それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

2023-04-01から1ヶ月間の記事一覧

nftables移行のためnftコマンドとnftablesを調べたときのメモ。

nftablesへの移行 openwrt をアップグレードしたら、fw3 が fw4 にアップグレードされて、nftablesがデフォルトになった。 そして、nftablesを使わないルールがあると、注意・警告が出るようになった。とても煩わしいし、ルールの確認のために見る箇所が増え…

nftablesに変わった後、iptablesで- j ACCEPTが動かない。

nftablesに変わったらiptablesが動かなくなった。 nftablesに変わってもiptablesはそのまま動作する。と思ってたのですが。iptablesだけで書くとそのまま動作するが、nftablesとiptablesが混ざるとACCEPTが動かない。混ぜるな!と思うかもしれませんが、ディ…

どのパスにマウントしているか調べる findmnt

mount コマンドの結果がわかりにくい lxd や snap にtmpfsがあって、物理的なブロックデバイスのマウント先がどこなのか調べるのが面倒。 findmnt コマンド findmnt コマンドで調べると便利 fstabに記載されたもの一覧 findmnt -s 結果をJSONで取得 findmnt …

openwrtのLuci(WEB)でv6のNATを作る。

Zoneの設定で、v6 Masqueradeを有効にする この設定は openwrtの最新版で登場した。 私の設定 私は、v4とv6を混ぜて管理せずに分けて管理することにした。 LAN6というゾーンを作った。 LANのv6アドレス(ユニークローカル )を割り当てて、v6専用のゾーンを…

IPv6間のMasquerade(NAT)nftablesでLinux v6 GWを作る方法。

ipv6 NATをnftables v4 の masquerade は次のようになっていた。 nft を使ってv4 を作る単純な例は次のようになる。 # テーブル追加 nft add table my_nat44 # テーブルにフィルタチェーンを追加 nft add chain my_nat44 postrouting { type nat hook postro…

nftablesのv4-v4のsnat/masqueradeとiptablesの比較

nftables linux のiptablesはそのままのコマンドで動作するのですが。 iptablesはnftablesのサブセットのような扱いになっています。 iptablesと比較しながら、超基本的な書式を学ぶことにした。 nftables nftables で masquerade する。 最初にテーブル追加…

Google Chromeのタブ周りの配色を落ち着いた配色にする。(Chromeデフォルト設定)

chrome の タブ周りの配色が変わった ボタンの色なども変わってしまった。 Chrome バージョン 113.0.5672.53以降で変わるようだ。 プロファイルごとの設定でタブ配色が変わる。 chrome://settings/manageProfile 落ち着いた配色にする 非アクティブのタブは…

gnu screen で表示がずれる問題に対応する。

GNU Screen でdpkg などncursesの表示がずれる問題 GNU Screen はapt インストール時にセッション切断などの事故に備えるために非常に有効なツールである。なのに、APTでdpkgが起動すると、ncursesで表示がずれる問題が発生し、選択が非常にやりにくくなり、…

GNU screen でマウスホイールでスクロールしたい。履歴になるの不便。

GNU Screen でスクロールを有効にしたい。 ~/.screenrc ## ターミナルでマウスホイールしてカレントのログを登る termcapinfo xterm* ti@:te@ ## xterm以外のクライアント設定になってるなら termcapinfo term* ti@:te@ いまのGNU Screen のデフォルトではコ…

losetup でパーティションが認識されない。

losetup でパーティションが認識されない。 ddイメージファイル(raw)をパーティション検出を有効にしてループバックする。 sudo losetup -P /dev/loop10 ubuntu.raw -P をつけたらうまく行った。 なるほどね。でもdebian man には書いてなかった・・・ --hel…

resize2fs で進捗表示

resize2fs で進捗表示したい resize2fs -p ... man に載ってた. -p resize2fs の各操作について、作業完了分のパーセントを表すバーを表示する。 これによりユーザーはプログラムの動作を追うことができる。 進捗表示 実際に 進捗を表示してみた例。プログレ…

qcow2 をリサイズ(縮小)しメンテナンスやバックアップを行いやすくする。

qcow2 をリサイズ(縮小)しメンテナンスやバックアップを行いやすくする。 qcow2 を必要以上にに巨大サイズで確保したので、とっても扱いにくい。qcow2 を小さくしたい。 今回やった手法は、ダイレクトにパーティションを書き換える方法だ。 ダイレクトにパ…

apt のキャッシュはいつまで残るのか / APT::Archives MaxAge

apt のでーたはいつまでも残るのかなと思って調べた。 仮想マシンやSDカード起動などバックアップでは、容量を少なくするために、普段からなるべく clean をするようにしてるが、これいつまでも残るのか。 と疑問に思って調べた。 apt clean APT::Archives A…

画像が、白黒かカラーか判定する。(白黒に近いスキャン画像を判定する)

画像がカラーか、白黒かを判別する方法では、偶然にはてな質問の回答を見つけたので、コピペで行っていた。正直言って何がどうなってるのかよくわかってなかった。自宅の書籍や書類を整理するために大量にスキャンしていると、やっぱりこの判定がほしいなと…

raspi に繋いだ USB-SSDのS.M.A.R.T値を取得する

raspi に繋いだSSD(USB)へsmartctl すると sudo smartctl -a /dev/sda 次のようになり、値が取得できない。 smartctl 7.2 2020-12-30 r5155 [aarch64-linux-5.15.0-1026-raspi] (local build) Copyright (C) 2002-20, Bruce Allen, Christian Franke, www.…

openwrt の firewall ipset 記述を入れた例

openwrt の firewall ipset 記述を入れたがうまく動かない。 firewall ipset を記述するときの注意。 fw4 / 2203以降 ipset ではなく、nft list setsを使ってる。 fw3 / 2203 未満 ipset rule を使っている。 rule が動かないとき ipset を使った rule が動…

openwrtのアップグレード手順(見直しの見直し

openwrt のアップグレード アップグレードは、バックアップを取って新しいOSを書き込んで再起動する。バックアップを書き戻せばば良い。 ただし、以下の点に注意する。 /etc/config 以下がバックアップされる opkg は再現されない。 /etc/passedはバックアッ…