OpenWrt で自分自身のグローバルIP(PPPoE)へHTTPすると、RFC1918 例えば次のように、グローバルIPへ内部から接続すると curl -v http://{$my-global-ip} RFC1918のエラーになる。 Rejected request from RFC1918 IP to public server address これは、OpenW…
lxc ディスクの圧縮 以前も試したのだが、Raspiを構成し直すにあたり、もう一度やってみた。 lxd のストレージ・プールbtrfsに透過圧縮(zstd)を有効にする。 - それマグで! 圧縮を有効にする lxc storage set default btrfs.mount_options compress=zstd …
on-linkしてるのにルートが作られない。、なぜだろう。 ip route での onlink について。 onlink は on-link (強制的にルートを入れる)と意味です。 似たようなものに、scope link があって勘違いしてました。 いくつかの記事から見てみます。 https://for…
OpenVPN の Access Server のAPIを使って設定を書き換えようと思ったが、APIを探し出したり、管理コマンドをSSH経由で実行するのもめんどくさい。 curl でwebUIを叩いてみることにした。 WEB画面のSSL証明書を更新する例。 DOMAIN=ovpn.example.tld CERT_PAT…
EFI パーティションにデュアルブートを作りました。 EFIパーティションには、OSごとにブートを設定を書くことができます。 EFIパーティションを使うように grub をインストールする。 sudo grub-install --target=x86_64-efi 細かく指定すると grub-install …
btrfs の練習 僕も、雰囲気でbtrfsを使ってる。 サブボリューム スナップショット マウント スクラブ ( scrub ) デフラグ バックアップ(send/receive) スパニング(LVM/raid) リサイズ lxc storage btrfsって多機能なんだぜ?でも、LVM+ext4で事足りるからあ…
GrubメニューでLinuxをコマンドから起動する。 めったに使わないし、そこまで重要でもない。ので、いつも忘れてググってる。最近は古の記事が削除されて、検索に苦労するのでメモとしてまとめる。 コマンドライン GRUBメニューからキー c を押すとGRUBのコマ…
OpenVPNって面倒なんですよね。 証明書を使ったりCAを作ったり、プロファイルを作ったり面倒なんですよね。 管理画面が公式から提供されていた。 OpenVPN Access Server という名前(通称 OpenVPN-AS ) で管理画面WebUIが提供されていた。 これで、OpenVPNの…
certbit のDNS01 認証のメリット DNS認証すると、ワイルドカード証明書が使えるようになる。 DNSで認証すると、WEBサーバーのポートを開けなくて良い。 ただし、TXTレコードを使う必要がある。プラグインが別途必要 プラグインのインストールする 最近のDebi…
certbotの更新がエラーになってて、エラーアラートが出て、調べたらOCSPが参照できてなかった。 LetsEncryptのOCSPがブロックされる 調べてみると、他の方でも同様のエラーが発生しており。r3.o.lencr.org の名前解決やr3.o.lencr.orgへの接続がブロックされ…
grep で HTMLタグの値を取り出す。 curl と組み合わせて戦う curl $URL | grep -oP '(?<=name="post_id" type="hidden" value=").+(?=" />)' grep では後方参照がいい感じに取れないので、「後読み(lookbehind)や先読み(lookahead)」を使って対応するこ…
Ubuntu のLXCでdockerを動かしたときのメモ UbuntuのLXCで ubuntuを動かしてその中で、dockerを動かした。 lxc ubuntuを作る 最初に lxc のストレージを作る lxc storage create bt01 btrfs 作ったストレージ内部にUbuntuを作る lxc launch ubuntu:22.04 doc…
sslh-53.conf を作ってUDP53をリッスンしようとした。 UDPで53でリッスンしてWireguardに流そうとした。 listen: ( { host: "192.168.1.1"; is_udp: true; port: "53"; } ); protocols: ( wireguard { name: "regex"; host: "192.168.1.2"; log_level: 2; is…
GRUBで USB tty を有効にしたい。できないかなと思って試したけど、やっぱり無理だった。 2本の usb-ttl を差し込んで、通信チェック [42195.351559] usb 1-1.4: New USB device strings: Mfr=1, Product=2, SerialNumber=0 [42195.371687] usb 1-1.4: pl23…
再起動後に帰ってこない Ubuntuを再起動したら、終了プロセスでエラーが起きて、シャットダウンに失敗する。 「へ?何言ってんの?」思うかもしれないが、これを見てほしい 上記のようにUSB-HDDの自動アンマウントに失敗し、シャットダウンが失敗し、フリー…
MAC Addressを変更したい 一時的にMacAddressを変更したいとき。 INF=enp1s0f0 sudo ip link set dev $INF down sudo ip link set dev $INF address 6c:4b:90:d8:c3:39 sudo ip link set dev $INF up 一時的に変更できたら問題解決ってことが多いと思う。 ip…
ubuntu にある snapd と snap.lxd はすごく便利だからプリインストールは嬉しい。 でも、用途が限られているときには、snapd が要らない。 snapd の消し方 apt を使ってしまいますが、さきに snapd でsnap されているアプリを消す必要があります。 最初にsna…
windows でMSアカウントでログインすると。 スタートメニューの検索から、クラウドドライブの検索やBingの設定や閲覧履歴から検索されていた。 デフォルトでONになるのはやめてほしい。 すごく気持ち悪い。 windowsが遅いときやCPUファンが回ってるときって…
末尾から確保する sgdisk で末尾から5Gを確保するには次のようにする。 sudo sgdisk -n ":0:-5G" /dev/sda 先頭から確保する sgdisk -n "0::+512M" /dev/sda 応用:末尾に5GBを残す 末尾に指定サイズを残すには。 sudo sgdisk -n "0::-5G" /dev/sda 比較 "…
windows10/11 のフォトが許せない。 左右に”<>”が表示され、画像を閲覧するのが苦痛だ。 上記の写真のようにオーバーレイ表示が入るので、非常に紛らわしい。 また、ちょっとマークアップしたいときにいちいち、他のアプリで開き直すのも不便だ。代替候補…
Raspberry Piでx86_64の起動ディスクを修正・・・できる・・だと? 昨日、Raspberry Pi ( armvl64 / aarch64 ) なことを失念したまま、x86のubuntuのディスクにChrootしたんですよ。 x86_64のUSBディスクにchrootしても動くんですよ。えええ。 RaspberryPi(a…
atq コマンドで、スケジュール・アラーム(目覚まし)機能が作れる。 指定時間のコマンド実行予約が、at コマンドを使って作れる。 at "'19:45 03.05.23'" -f '/usr/bin/whoami' 書式は次のとおりである。 at "時:分 日.月.年" -f コマンド 日付の指定がめん…
nginx + php-fpmで構成するときに「アップロードサイズ」に注意する。 php-fpm 側のphp.iniの設定でアップロード上限がある、 nginx 側にも、アップロード上限がある。 後者を見落としがちなので注意する。わたしもたまにやらかす。 NextcloudのデータをVPS…
linuxの「パスワード」がわからないとき パスワードの変更コマンドで確認する。 ~$ passwd 生成してみる。 sudo cat /etc/shadow | grep takuya takuya:$y$j9T$txxxxxPxxx.xkxx:19249:0:99999:7::: パスワードのハッシュ値をみて、同じ値を生成してもいいけ…
CA機能使わずにCSR署名する。 openssl の証明書の署名を見ていると、openssl ca を使わずに、CSRにサインする方法が見つかった。 openssl x509 -req -in my_cert_req.pem \ -days 365 -CA ca_cert.pem \ -CAkey ca_private_key.pem \ -CAcreateserial -out m…
nftablesへの移行 openwrt をアップグレードしたら、fw3 が fw4 にアップグレードされて、nftablesがデフォルトになった。 そして、nftablesを使わないルールがあると、注意・警告が出るようになった。とても煩わしいし、ルールの確認のために見る箇所が増え…
nftablesに変わったらiptablesが動かなくなった。 nftablesに変わってもiptablesはそのまま動作する。と思ってたのですが。iptablesだけで書くとそのまま動作するが、nftablesとiptablesが混ざるとACCEPTが動かない。混ぜるな!と思うかもしれませんが、ディ…
mount コマンドの結果がわかりにくい lxd や snap にtmpfsがあって、物理的なブロックデバイスのマウント先がどこなのか調べるのが面倒。 findmnt コマンド findmnt コマンドで調べると便利 fstabに記載されたもの一覧 findmnt -s 結果をJSONで取得 findmnt …
Zoneの設定で、v6 Masqueradeを有効にする この設定は openwrtの最新版で登場した。 私の設定 私は、v4とv6を混ぜて管理せずに分けて管理することにした。 LAN6というゾーンを作った。 LANのv6アドレス(ユニークローカル )を割り当てて、v6専用のゾーンを…
ipv6 NATをnftables v4 の masquerade は次のようになっていた。 nft を使ってv4 を作る単純な例は次のようになる。 # テーブル追加 nft add table my_nat44 # テーブルにフィルタチェーンを追加 nft add chain my_nat44 postrouting { type nat hook postro…