2023-05-01から1ヶ月間の記事一覧
OpenWrt で自分自身のグローバルIP(PPPoE)へHTTPすると、RFC1918 例えば次のように、グローバルIPへ内部から接続すると curl -v http://{$my-global-ip} RFC1918のエラーになる。 Rejected request from RFC1918 IP to public server address これは、OpenW…
lxc ディスクの圧縮 以前も試したのだが、Raspiを構成し直すにあたり、もう一度やってみた。 lxd のストレージ・プールbtrfsに透過圧縮(zstd)を有効にする。 - それマグで! 圧縮を有効にする lxc storage set default btrfs.mount_options compress=zstd …
on-linkしてるのにルートが作られない。、なぜだろう。 ip route での onlink について。 onlink は on-link (強制的にルートを入れる)と意味です。 似たようなものに、scope link があって勘違いしてました。 いくつかの記事から見てみます。 https://for…
OpenVPN の Access Server のAPIを使って設定を書き換えようと思ったが、APIを探し出したり、管理コマンドをSSH経由で実行するのもめんどくさい。 curl でwebUIを叩いてみることにした。 WEB画面のSSL証明書を更新する例。 DOMAIN=ovpn.example.tld CERT_PAT…
EFI パーティションにデュアルブートを作りました。 EFIパーティションには、OSごとにブートを設定を書くことができます。 EFIパーティションを使うように grub をインストールする。 sudo grub-install --target=x86_64-efi 細かく指定すると grub-install …
btrfs の練習 僕も、雰囲気でbtrfsを使ってる。 サブボリューム スナップショット マウント スクラブ ( scrub ) デフラグ バックアップ(send/receive) スパニング(LVM/raid) リサイズ 重複排除 lxc storage btrfsって多機能なんだぜ?でも、LVM+ext4で事足…
GrubメニューでLinuxをコマンドから起動する。 めったに使わないし、そこまで重要でもない。ので、いつも忘れてググってる。最近は古の記事が削除されて、検索に苦労するのでメモとしてまとめる。 コマンドライン GRUBメニューからキー c を押すとGRUBのコマ…
OpenVPNって面倒なんですよね。 証明書を使ったりCAを作ったり、プロファイルを作ったり面倒なんですよね。 管理画面が公式から提供されていた。 OpenVPN Access Server という名前(通称 OpenVPN-AS ) で管理画面WebUIが提供されていた。 これで、OpenVPNの…
certbit のDNS01 認証のメリット DNS認証すると、ワイルドカード証明書が使えるようになる。 DNSで認証すると、WEBサーバーのポートを開けなくて良い。 ただし、TXTレコードを使う必要がある。プラグインが別途必要 プラグインのインストールする 最近のDebi…
certbotの更新がエラーになってて、エラーアラートが出て、調べたらOCSPが参照できてなかった。 LetsEncryptのOCSPがブロックされる 調べてみると、他の方でも同様のエラーが発生しており。r3.o.lencr.org の名前解決やr3.o.lencr.orgへの接続がブロックされ…
grep で HTMLタグの値を取り出す。 curl と組み合わせて戦う curl $URL | grep -oP '(?<=name="post_id" type="hidden" value=").+(?=" />)' grep では後方参照がいい感じに取れないので、「後読み(lookbehind)や先読み(lookahead)」を使って対応するこ…
Ubuntu のLXCでdockerを動かしたときのメモ UbuntuのLXCで ubuntuを動かしてその中で、dockerを動かした。 lxc ubuntuを作る 最初に lxc のストレージを作る lxc storage create bt01 btrfs 作ったストレージ内部にUbuntuを作る lxc launch ubuntu:22.04 doc…
sslh-53.conf を作ってUDP53をリッスンしようとした。 UDPで53でリッスンしてWireguardに流そうとした。 listen: ( { host: "192.168.1.1"; is_udp: true; port: "53"; } ); protocols: ( wireguard { name: "regex"; host: "192.168.1.2"; log_level: 2; is…
GRUBで USB tty を有効にしたい。できないかなと思って試したけど、やっぱり無理だった。 2本の usb-ttl を差し込んで、通信チェック [42195.351559] usb 1-1.4: New USB device strings: Mfr=1, Product=2, SerialNumber=0 [42195.371687] usb 1-1.4: pl23…
再起動後に帰ってこない Ubuntuを再起動したら、終了プロセスでエラーが起きて、シャットダウンに失敗する。 「へ?何言ってんの?」思うかもしれないが、これを見てほしい 上記のようにUSB-HDDの自動アンマウントに失敗し、シャットダウンが失敗し、フリー…
MAC Addressを変更したい 一時的にMacAddressを変更したいとき。 INF=enp1s0f0 sudo ip link set dev $INF down sudo ip link set dev $INF address 6c:4b:90:d8:c3:39 sudo ip link set dev $INF up 一時的に変更できたら問題解決ってことが多いと思う。 ip…
ubuntu にある snapd と snap.lxd はすごく便利だからプリインストールは嬉しい。 でも、用途が限られているときには、snapd が要らない。snapをremoveしたい snapd の消し方 apt を使ってしまいますが、さきに snapd でsnap されているアプリを消す必要があ…
windows でMSアカウントでログインすると。 スタートメニューの検索から、クラウドドライブの検索やBingの設定や閲覧履歴から検索されていた。 デフォルトでONになるのはやめてほしい。 すごく気持ち悪い。 windowsが遅いときやCPUファンが回ってるときって…
末尾から確保する sgdisk で末尾から5Gを確保するには次のようにする。 sudo sgdisk -n ":0:-5G" /dev/sda 先頭から確保する sgdisk -n "0::+512M" /dev/sda 応用:末尾に5GBを残す 末尾に指定サイズを残すには。 sudo sgdisk -n "0::-5G" /dev/sda 比較 "…
windows10/11 のフォトが許せない。 左右に”<>”が表示され、画像を閲覧するのが苦痛だ。 上記の写真のようにオーバーレイ表示が入るので、非常に紛らわしい。 また、ちょっとマークアップしたいときにいちいち、他のアプリで開き直すのも不便だ。代替候補…
Raspberry Piでx86_64の起動ディスクを修正・・・できる・・だと? 昨日、Raspberry Pi ( armvl64 / aarch64 ) なことを失念したまま、x86のubuntuのディスクにChrootしたんですよ。 x86_64のUSBディスクにchrootしても動くんですよ。えええ。 RaspberryPi(a…
atq コマンドで、スケジュール・アラーム(目覚まし)機能が作れる。 指定時間のコマンド実行予約が、at コマンドを使って作れる。 at "'19:45 03.05.23'" -f '/usr/bin/whoami' 書式は次のとおりである。 at "時:分 日.月.年" -f コマンド 日付の指定がめん…
nginx + php-fpmで構成するときに「アップロードサイズ」に注意する。 php-fpm 側のphp.iniの設定でアップロード上限がある、 nginx 側にも、アップロード上限がある。 後者を見落としがちなので注意する。わたしもたまにやらかす。 NextcloudのデータをVPS…
linuxの「パスワード」がわからないとき パスワードの変更コマンドで確認する。 ~$ passwd 生成してみる。 sudo cat /etc/shadow | grep takuya takuya:$y$j9T$txxxxxPxxx.xkxx:19249:0:99999:7::: パスワードのハッシュ値をみて、同じ値を生成してもいいけ…
CA機能使わずにCSR署名する。 openssl の証明書の署名を見ていると、openssl ca を使わずに、CSRにサインする方法を知った。 openssl x509 -req -in my_cert_req.pem \ -days 365 -CA ca_cert.pem \ -CAkey ca_private_key.pem \ -CAcreateserial -out my_si…