それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

2021-11-01から1ヶ月間の記事一覧

systemd-networkdでVLANを作る

networkd で VLAN インターフェースを作ろう eth0 の設定に書いた。タグVLANをリッスンするインターフェースを作ろう。networkd の設定で。 networkd の設定は、3つファイルを使った。 systemd-networkd は設定がバラけるので管理が面倒です。そのうちnetpl…

systemd/networkdでmacvlanを複数作り、1つのLANポート(NIC)を複数の別物として扱う

以前の資料 macvtap でできた仮想マシンとホストと通信してみる。macvlan/macvtap - それマグで! macvlan を複数作りたい。 macvlan を複数作りたい。デバイスを区別して別物として扱って便利に使いたいのです。 /etc/systemd/network の中身を弄くります。…

起動時にfsck 実行でを設定する/check ext4 disk on boot

起動時に fsck を実施する。 長期間起動しっぱなしのマシンだと、fsck 機会がなかなか無いので、ext4 をチェックし忘れないようにしたい。 fsck をしておけば、hdd/ssdの故障に早く気づけるはずだ。また故障し不良セクタが増えても代替セクタをうまく使って…

php の pecl のインストール

古いphpのアプリを動かす。 https://packages.sury.org/php/ を使って php7.0 をインストール サンプルとして、pecl から rarパッケージを持ってくる php8.1/php8.0/php7.4 でも同様です。 php7.0 で pecl パッケージ をインストールする。 sudo apt install…

unetbootin がUSBドライブを認識しない。

unetbootin がUSBドライブを認識しない。 debian / ubuntu のインストールディスクを作ろうとしてハマった。 ISOディスクから手軽にインストール・ディスクを作れるので前から使っていたが、Windowsだと思ったように動かなかった。 なぜか、USBフラッシュド…

debian 11 が勝手にスリープする問題。

debian 11 が勝手にスリープする。 デスクトップをインストールすると・・・ スリープも自動設定されます。 debian を Gnome 無しで入れればよかった。 20分でスリープしちゃいます。 スリープを無効にする。 sudo systemctl mask sleep.target suspend.targ…

GNOMEのいらないアプリを消す。

使わないと思うし、プロセスとして起動してくるので、ps aux 見るときに邪魔なので消しちゃえ。 sudo apt purge gnome-bluetooth \ gnome-weather \ gnome-music \ gnome-maps \ gnome-games\ modemmanager \ thunderbird \ network-manager\ wpasupplicant …

gvfs が邪魔で umount アンマウントできない。

gvfs が邪魔で umount アンマウントできない。 takuya@server:~$ sudo lsof +D /mnt lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/116/gvfs Output information may be incomplete. lsof: WARNING: can't stat() fuse.gvfsd-fuse fil…

SSDが死んだときの症状です。SSDが死んだときのメモ

SSDが死んだときの症状です。 立て続けに死ぬなんてついてない。この前は、HDDとSDカードがお亡くなりになったのですが、SSDも死にました。私の使い方は荒っぽいですかねえ。dd とか rsync とかガンガンやってるしnginxのキャッシュに使ってたしphpのキャッ…

debian multimedia を有効にする

debian multimedia を有効にする 最近は公式レポジトリが追いついてきてるので、よほどの理由がない限り入れずに済むのですが。念の為に入れていくことにする apt/sources.list.d/multimedia.list deb https://www.deb-multimedia.org bullseye main non-fre…

automysqlbackupに救われた。新サーバにも導入する。

automysqlbackupに救われた。 SSDが寿命により崩壊し、データが消えたと嘆いていたのですが。mysql のデータは残っていた。 入れたことを忘れていた。 存在を忘れていたautomysqlbackupがバックアップを取ってくれていた。助かる。 まじ救われた。5年前の自…

nextcloud のdataディレクトリの移動をする。

データ・ディレクトリを変更する。 データの場所だけの変更なら割と楽 occ 初期チェックが不安定なのでちょっと壊れたりするけど概ね問題なく移動できる。 nextcloud のデータ・ディレクトリを別空間にすることで、phpのソースコードときれいに分離するので…

luksRemoveKey で最後のカギを消去する。(kill slot や remove key )

最後の一個を消すとどうなるんだろう。 cryptsetup luksRemoveKey /dev/sdg luksRemoveKey でHDDを安全に消去するに等しいですね。luksの暗号化ストレージは、鍵がないとアクセスできません。鍵を消せば全てアクセス不能になり、アクセス不能とは消したに等…

このHDD・SSDはUSBで接続しているのか

このHDD・SSDはUSBで接続しているのか USB/SSD がUSB接続なのかeSATAなのか、どっちかわからなくなった。 同じ型番(モデル)のディスクで区別がつなかいのでまいったので、区別して、違いを見つける方法を探した。 sdXが USB 接続か調べる。 find /dev/disk…

luksによるboot パーティションの暗号化

boot パーティションの暗号化 luks2 で ルートパーティションの暗号化ができる。 LUKSを使っても /boot が暗号化できずに残ってしまう。これを解決したい。 ただし、これをやってしまうと、grubでluks1を使うためにリモートアンロックはできない。そして問題…

Linuxのデフォルトのタイマーがわかりにくい。cron/systemd.timerの優先関係

伝統的に、cron/atq によってタイマー・スケジュール実行は管理されています。 現代のLinuxでは、systemd.timer が追加されています。いまのLinuxでは両方が存在します。 両方が存在するために、タイマーの設定ファイルが systemd.timer / cron に同時に存在…

Linux で eth0 を使わせる.( ethXなNIC名に戻す)

Linux で eth0 を使わせる enp3s0 のような名前が不便だった。 SSDを載せ替えたり、ネットワークインタフェースを切り替えたりするとどうしても思ったようにならない。マイグレーション・サーバ移転で面倒が起きる。 もう、ネットワーク・インタフェースが1…

dpkg-reconfigureなどでダイアログ以外を選択して表示スタイルを変えたい。

dpkg の選択肢の表示を変えたい。 dpkg の選択肢の表示をダイアログじゃなく、単なるテキストの文字列入力でやりたい。 ncursesで作られてると思われるDialogは日本語で表示が乱れたり、tty設定が甘くて表示が崩れたり、シリアルコンソールでうまく行かなか…

rootFSにluks + LVM を用いたときのfstrim

fstrim / discard できない luks + lvm で構成された root ファイルシステムは、fstrim ができない $ sudo fstrim -v / Operation not permitted. 対策。 discardオプションを使って dmsetup する。 設定 /etc/crypttab ubuntu_dm_crypt-0 UUID=4aa.... none…

apt installed automatice のなぜ(Why)をしり、どこからインストールされたかをたどる。

apt installed automatice のなぜ(Why)をしり、どこからインストールされたかをたどる。依存関係 どこでイントールされたんだお前は。 インストール済み/自動 や installed / automatic って出てくるけど、どこからインストールされたのか知りたい。 apt-c…

さくっとメールを送るコマンド mailx(s-nail/bsd-mailx)

コマンドからサクッとメールを送信する。 コマンドからサクッとメールを送信して、送信テストをしたい。 コマンドには幾つか候補がある。 mailx がある。 s-nail がある。 mailutilsがある。 curl がある。 swaks がある。 これらを自由に選んで、メール送信…

exim4 でsmart relay ホスト利用中にユーザーへのローカル配送メールを外部メールアドレスへ

Exim4 でユーザ宛のメールを外部サーバへ root 宛のメールを、指定のメールアドレスへ送信する 仕組み ローカル配送をしないので、ローカル配送宛のメールを指定のメールアドレスへ送信する。 root@mail --> sendmail --> exim4 --> smartrelay --> gmail 設…

ディスク(hdd/ssd)のブロックデバイスのUUIDを知る

いつも忘れるので再度纏め直し。 UUID は他とかぶることのないユニークIDである。 指定したブロックデバイスのUUIDを知る。 blkid =ブロックデバイスのID sudo blkid /dev/sda すべてのUUIDを表示する sudo blkid lsblk で一緒に表示する lsblk -f /dev フ…

dm-crypt のリモートアンロック(SSHでLUKSアンロック)

dm-crypt したシステムルートをリモートSSHから解除 luks の鍵をtpmに入れたいけど、TPMデバイスがないPCの場合、鍵をUSBで差し込むか、SSHでリモートからアンロックをするといい 仕組み luks のルートパーティションがinitramfs に読み出されるときに、dorp…

dm-crypt でマッピングされてるブロックデバイスの名前の変更

dm-crypt で luks のデバイス名を変更 デバイス名を変更したい。 cryptsetup luksでopen されてるデバイス名のデフォルト設定を変えたい。 dm-crypt でマッピングされてるブロックデバイスの名前の変更ができればいいなと。 調べたら変更できるとわかった。 …

システムが uEFIで起動しているか見る

EFIで起動しているかチェックする EFI起動して無いと、update-initramfs や update-grub で EFIが使えない、使われないので、ブートを修正するとき、最初にEFIで鬼道しているか、ちゃんと確認する。 マウント見てみ良いんじゃない? takuya@:~$ mount | grep…

bashで入力しやすく見やすいパスワードをサクッと作る(シェルコマンドでハイフン区切りのパスワード生成)

シェルコマンドだけで、覚えやすいパスワードを作りたい iOS のパスワードジェネレーションみたいな、ハイフン区切りのパスワードをサクッと作りたい。 pwgen を入れるとはやい。 sudo apt install pwgen pwgenのパスワードをハイフン区切りにする takuya@$ …

dockerのコンテナにホストssh経由で接続する

リモートのdocker のコンテナへSSHで接続する 作業マシンは、macOS/Windowsで、docker はリモートのUbuntu Serverの中。なんてことが多いと思います。 次のような接続。 PC ---<internet>---UbuntuServer--<dockerio>---container 直接 container に入りたくないですか? ssh で</dockerio></internet>…

sshで踏み台(ゲートウェイ)経由での接続のショートカットを作る

ssh

SSHのconfig で踏み台ショートカットをつくる ssh を経由して sshする ssh 経由して docker exec する ssh経由して lxc shell する ssh 経由して virsh consoleする リモートの仮想マシンやdocker や lxc までなんでも簡単に ssh できちゃいます。 SSHの踏み…

WSLで音楽をWindowsから再生する。

WSLで音楽をWindowsから再生する。 WSL2にX windowがあるからいいじゃないかとか、WSLv2 with X でやればいいじゃないかとかそういうのは一旦脇に避けておいて、mplayer を使って音楽を再生したい。 pulseaudio を使う。 TCPを通すとできる。 仕組み Windows…