それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

2020-02-01から1ヶ月間の記事一覧

間違って /tmp を消してしまったので対処。

/tmp にクソでかいキャッシュを作ってしまった 間違って /tmp に大量のファイルと巨大なファイルを作ってしまったので、消そうとして -mindepth つけ忘れた。 find /tmp -exec rm {} ; 悲劇。 /tmp が消えました。あああ・・・ mindepth は alias でつけたほ…

OPNSenseをKVMのvirtio で動かしたほうが速かった

OPNSenseをKVM+qemu 上に作成した。 構成としては、OpenWRTを載せた同じマシンに載せた。 virtio 参考資料として、さくらインターネットの記事を見ていたら、virtio について次のような記述があった。 たとえばKVMではストレージドライバとしてvirtioを利用…

rcloneのバックアップがシンボリックリンクのリンク取得していないことが判明

rclone でgsuite / google drive にバックアップに注意が必要 google ドライブなどいくつかのストレージは、シンボリックリンクをサポートしていないので、シンボリックリンクは取得されない。リンクされたファイルが無視される。 取得されない例 rclone syn…

netatalk をアップデートしてmacのタイムマシンを作る

netatalk を更新した mac のタイムマシンに samba が使えるのは知ってるんだけど、ずっとnetatalk なので引き続き使ってます。いまのところ特に問題ないし、現代のsambaは設定が煩雑すぎて目的を見失って沼に嵌りそうですし。 過去記事 netatalkでLinuxサー…

systemd のaccounts-daemon がCPU使用率を100%で上がってくるので止めた

ubuntu server の cpu 使用率 ubuntu server を入れてしばらくしていたときに、cpu 使用率をモニタリングしていたら、使用率が定期的にSPIKE してることに気づいた。 cpu 使用率が定期的に上がる cpu 使用率 4コアのうち1コアを完全に使い切る 一時的である…

macOSからlinuxのvirt-managerのkvm+qemu の仮想マシンを管理する

macOSから 仮想マシンを管理したい。 macから仮想マシンを管理したいと思っても、フロントのアプリケーションがこれというものがありません。 virt-managerを 無理やり起動する brew もあるのですがイマイチです。 git にある tap を読み込んだ場合 brew tap…

apt searchは正規表現で絞り込む

apt search で grep すると警告が出るんですね。 takuya@:~$ apt search docker | grep cockpit WARNING: apt does not have a stable CLI interface. Use with caution in scripts. 9:cockpit-docker/stable,now 188-1 all [インストール済み] 10: Cockpit …

aptコマンドでインストール済みを検索する

apt の結果をgrep するといつも警告が出る。 takuya@:~$ apt list --installed | grep docker WARNING: apt does not have a stable CLI interface. Use with caution in scripts. いつもこれどうしたものかとかと悩んでたんですが。ある日偶然タイプミスし…

find コマンドで シンボリックリンク以外を表示してduする

シンボリックリンクを隠して一覧を取得したい。 実ファイルの du を取ろうとしたときに、シンボリックリンクがじゃまになる。 find -not -type l du を組み合わせて戦う。 du したいときなら ディレクトリと階層を指定する find -type d -not -type l -maxde…

OpenVPNでeasy-rsaを使ったCA構築でTLS接続をする

ここまで、次のことを試しました。 OpenVPNの起動と接続・コマンドから OpenVPNの固定鍵(共有鍵)の作成と仕様 OpenVPNで設定ファイルを利用して接続する TLSを使う。 TLSを使うことにします。UDP/TLSの場合、http3/HTTPSと同じ通信方式なのでパケットフィ…

OpenVPNの起動オプションをovpnファイルのconfig にまとめる。

前回まで ここでの目標 接続ファイルの作成 サーバー設定ファイルを作成 myserver-tun0.conf 設定ファイルを使ってサーバーを起動します。 クライアント設定ファイルの作成 準備 myserver-tun0.conf 接続します。 実際の接続例です 設定ファイルへの共有鍵を…

OpenVPNのシンプルな接続に共通鍵(鍵ファイル)による認証を加える

OpenVPNを起動するときに、共通鍵ファイルを使用する 前回で、基本的なつなぎ方とコマンドがわかったので、認証方式を変更します。 鍵ファイルを作成して共有することでパスワード認証と同様に共有鍵でクライアントを認証します。 クライアント・サーバーで…

OpenVPNコマンドで直接起動して接続される状態を体験する。

OpenVPNをコマンドからフォアグラウンドで実行します。 いきなり、OpenVPNをインストールして接続してしまうと、内部がブラックボックスでトラブル時に時間を浪費することになりそう なので、まずは最低限のシンプルな状態で接続してみます。 コマンドから、…

LinuxでOpenVPNの暗号化通信をする。

OpenVPNで通信を暗号化したい。 OpenVPNをつかって、通信を暗号化したい。とくに、検閲への不安が一番大きい。最近のLTE回線はどう運用されているのか、ほんとうにわからないよね。インターネットもCDN経由で通信はどこで見られてるのか想像がつかない。CDN…

bash で指定回数ループする方法いろいろ for / while など

bash で指定回数ループする方法のあれこれまとめ bash で使える方法です。sh では使えません。 while で10回ループ bash 算術演算のカッコと組み合わせて強いです。 #!/usr/bin/env bash while (( cnt++ < 10 )); do echo $cnt done break も使えます。 br…

OpenWrt でPPPoEなどWANの接続を再起動する

WAN接続を再起動する。 WAN側の接続を再起動する。WANに指定されているのは、firewall のwan になります。 OpenVPNやdhcp、そしてPPPoEで、IPアドレスを再取得して、切り替えます。 WANに設定されたインターフェスの取得 OpenWRTには、network.sh というネッ…

OpenWrtでホスト名を変える方法

現在の設定を取得 uci get system.@system[0].hostname といってもssh ログインしたら見えますね。 設定の変更 uci set system.@system[0].hostname='OpenWrt2' uci commit system /etc/init.d/system reload 設定変更後に、再度 ssh ログインすると反映され…

Poweroffコマンドが危険すぎるので、sudoersで 自分すら利用制限する

poweroff , powertop の補完が怖い。 powertop を見ようとして、 補完して 間違って poweroff コマンドを実行しちゃったよね。 マジ危険ですよ。危険。 リモートマシンの電源をいれる手段を失いました。 さらにヒストリで暴発。 そして注意してたけど、ヒス…

sed で出現文字をすべて置換する /g オプション

sedで1行の中に複数回出てくる文字を全部置換 sed で置換していると、普段は気にならないけど、複数回登場する場合に置換漏れが出てくる。 グローバルのマッチング・オプション /g がある。 s/cat/dog/g 時々忘れそうになる 設定ファイルを触っているときに…

mac用 のトラックパッドをUbuntuで使う設定

mac のトラックパッドをUbuntuで使う設定 mac 用の MagickTrackpad をUbuntuに差し込んだら、普通に動く。 トラックパッドだけナチュラルスクロール マウスのホイールスクロールと、トラックパッドのスクロールを同じ向きにすると どうしても違和感が生じま…

OpenWrt x86 の リリースのバージョン更新する。

ext4のOpenWrtのバージョン更新。 OpenWrt x86 の ext4 をdist release upgrade してみた。先月にルーターとして稼働させたばかりだけど、マイナーバージョンのアップデートが来ていたので試した。 2020-01-30 に 19.07.1 がリリースされていたので、 インス…