仮想マシンを作って、encfs・ecryptfs を実験する ecryptfs https://abillyz.com/moco/studies/276 ecryptfs制限 ファイルの名前の長さに制限(割と辛い) スパース・ファイルが作れない(割と辛い) 代替案との比較 dm-crypt ブロック全体を暗号化する。TPM…
WindowsのGoogle Chromeで真っ黒になる。 画面全体がブラックアウトして、Chromeの画面が真っ黒になることがある。 原因はハードウェア・アクセラレーション GPU周りの、ハードウェアアクセラレーションが原因であることが多い。 とされるが、ハードウェアの…
linux のディスクのラベルの確認方法 /dev のマッピングから見える ls -l /dev/disk/by-label/ または、lsblk で lsblk -f ほかにも、df -T や blkid を使って見ることが出来る。 ディスクのラベルの設定 ext4 tune2fs -L YOURNAME /dev/sdb2 他にも、e2labe…
raspi を lmv on dm-crypt(LUKS) に含める。 LVM で起動することも出来た。。ext4 on dm-crypt で起動することも出来た だったら、 ext4 on LVM on LUKSで起動することも出来るんじゃ。とおもったので。試した。 raspberry pi だからといって、特殊なことは…
LVM で起動することも出来た。 ext4 on dm-crypt で起動するようにする。 raspberry pi だからといって、特殊なことは何もない。通常通りのUSBメモリへOSインストール手順と、ほとんど同じ。 USBメモリを突っ込んでおく。 USBメモリは以前にGPT実験でつかっ…
raspberry pi をLUKSにする。 デバイスを暗号化すると、盗難対策だとかコピープロテクションとかを考慮しつつ、センシティブ情報を格納出来る。 暗号化は現代には不可欠な技術だが、RaspberryPiにはTPMチップが無いので、X86のPCのような手軽に扱える用にな…
Raspberry Pi4 はLVMに入れられるのか。 LVMにしておけば、マイクロSDカードが巨大サイズでも困りません。OpenMediaVaultのようなNASサーバーを構築する際もLVMが扱えると便利です。LXC/LXDのような仮想マシンを扱うときもLVMが扱えると管理が楽です。ルート…
疑問に思ったので試してみました。 結論としては。使えた。です。 rpi のディスク構成を GPTに変えてみます。 GPTディスクでも問題なく扱えるのか試してみます。 最初に今の構成を確認しておきます。 lsblk でMicroSDを確認します。 NAME MAJ:MIN RM SIZE RO…
raspberry pi のUbuntu のバックアップを取ろうと思いました。 バックアップとるといえば、dd dump/restore が定番ですが、今回は、ブートの書き換えと、initramfs の再構築のために、Raspberry上でRaspberryPiのバックアップを取る必要がありました。いちい…
LUKSのキーがただし正しいかチェックしたい。 LUKSのキー、これだったかかな?と候補があるときに使えます。 また。複数の鍵を登録後に登録チェック、鍵の削除後のチェックなどが必要だと思います。 そのときに、鍵の存在チェックだけをコマンドでおこない自…
dd / gddrescue を掛けたときに、容量が認識されない サイズの大きなディスクを交換しようと、ssd をまるごとddしました。 ddrescue /dev/sdc /dev/sda 元のディスクは、GPT/EFIでLUKSであり、容量も64GBなので、dump/restore は使っていません。新しいディ…
dhcp のパケットを見たい。 sudo tcpdump -i macvlan0 port 67 or port 68 -e -n ただ、これだと凄く使いにくい。もっとわかりやすく見たい。 dhcpdump が便利。 tcpdump を使わずに dhcpdumpを使うともっと簡単にdhcpのパケットを追いかけることが出来る。…
指定行を表示 / head 相当をする 以前、sed で行挿入をシンプルに行う。 とういう記事を書いたとき、範囲指定について言及した。 今回は、sedの範囲指定を使って 先頭からN行を取得してみる。 範囲指定の練習 行番号を指定して、その行を表示する。 指定行を…
raspi-config の armbian 版コマンドの存在に気づいた。 こんなのがあったのか。 楽だわ sudo armbian-config もう、Raspiは手に入らないし、raspi-configと同等のコマンドがあるのなら、初心者にもおすすめできますよね。Armbian対応Orange Pi でいいかもし…
raspi-ubuntu で gpu_mem 設定 ubuntu を raspberry pi にインストールすると、raspi-config がないので、gpu_memをコマンドから操作できない。 gpu_memの値は config.txtで設定してやる。 現在の設定値を確認 takuya@raspi-ubuntu:~$ vcgencmd get_mem gpu …
rclone でリモートのファイルを検索する。 rclone でリモートファイルを復元したい。 消しちゃったファイルの復元 ファイルの一覧を取り出して、もとのファイル名を探す。 取り出せそう リモートファイルの一覧 ワイルドカードで出来る。 rclone ls 'my-cryp…
kvm + qemu で virsh から構成した仮想マシンを一時停止・再開(レジューム)はどうやるんだろう。とおもって調べたら。コマンドが用意されていた ポーズ・サスペンド と 再開・レジューム ## サスペンド(一時停止) sudo virsh suspend test ## レジューム…
書いたソースコードをgem にして自分で使いたい。 自分で書いたソースコードを再利用するために gem の仕組みを活用し、再利用する。 目標 自分の git ライブラリを読み込み活用する。 必要なもの 自分のライブラリ bundler ruby 手順 gemspec を作って、git…
tar を使ってフォルダをそのまま転送したい。 tar を使って表示出入力を使ってファイルを転送したい。 tar cfh - /etc/letsencrypt/live/ | ssh root@srv4 'tar xvf - -C /mnt/hdd ' 転送の前後でディレクトリを移動する tar cfh - -C /etc/letsencrypt/ liv…
tar コマンドを使うときに、シンボリックリンクの実体を格納する。そのままではリンクが格納されてしまう。 どうしても「リンク先」の「実体」がほしいときに使う リンクの代わりにリンク先を格納する tar cvf --dereference out.tar /etc/letsencrypt/live …
ツイッターのおすすめユーザがうざい。 もうね、3年近く同じユーザがレコメンドされてるのよ。リアルの職場の知り合いだから絶対フォローを押したくないの。ずっと出てくるの。 ツイッター「フォロー押すまで、帰らない」って居座り続けるんですよ。ええ私…
vlc で再生するときCastを使う ブラウザだと簡単にキャスト出来るんだけど、VLCは出来ないと思ってた。 Google のChrome cast を使ってGoogle Home(Google nest hub )を通して再生出来たらいいなと思ってた。 メニューありました。 再生ー>レンダラ にGoogle…
tar ファイルを展開するのがめんどくさい。 TARのアーカイブを展開するのがめんどくさい。めんどくさくないですか? OSのバックアップを取って転送して、転送先でチェックして、展開して。ってやるとめんどくさくないですか? マウントできたらいいのに。 ta…
update-grubのマルチブート探索を止める ブートディスクを修正していると、マルチブートにされちゃって困るとがある。 一時的にUSB-HDDから起動してNVMEブートをマウントして修正中に、USB-HDDがブート可能OSとして認識されてしまう。これを止める方法があっ…
tar cvzf xxx.tgz が遅い。 SSDに変えたら、gzip がボトルネックになる。 ボトルネックがgzipであれば、gzip を変えればいい。pigzというちょうどいいコマンドがある。 tar コマンドとパイプを見直して、gzip の箇所をpigzに置き換えていきたい。 よく使われ…
Lvm Snapshot スナップショットについて。 スナップショットを使うと、稼働中のVMのディスクイメージファイルをバックアップ取り出すことが出来ます。virsh snapshot だと qcow2 ディスクイメージファイルに書き込みが出来ず、virshだと仮想マシンのバックア…
lvm snapショットだけを一覧する 検索条件でスナップショットに限定する。 sudo lvs -S "lv_attr=~[^s.*]" さらにスナップショットの名前だけに限定する sudo lvs -S "lv_attr=~[^s.*]" -o lv_name これで、LVMスナップショットの名前だけを取り出すことがで…
crypttab に記載するUUIDを得る crypttabを手作業で記入するとき、UUIDが必要。そのUUIDはblkid コマンドでは得られない。同様に、/dev/disk/by-uuid の by-uuidのls でも得られない。 cryptsetup コマンドでUUIDを得る cryptsetup のluksDumpコマンドを使え…
はてブミュート機能ができてた bookmark.hatenastaff.com それiOS Safari でもやりたい。 特定の炎上を狙ったZennユーザとか中身のないエントリ連発とか、まとめ系の某サイトとか、もうね見たくないの。 ブロック条件 CSSで一覧から消す li:has(a[href$="zen…
マルチブート構成 前回までで、2つのOSを同居させて片方だけはEFIブートローダーから起動している。デュアルブートのもう一方は、EFIから起動したDebianのGrubから起動される。という構成が出来ている。 ここでは、続きをおこなって、マルチブートで両方と…