それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

2023-05-01から1ヶ月間の記事一覧

Rejected request from RFC1918 IP to public server addressに対応する。

wrt

OpenWrt で自分自身のグローバルIP(PPPoE)へHTTPすると、RFC1918 例えば次のように、グローバルIPへ内部から接続すると curl -v http://{$my-global-ip} RFC1918のエラーになる。 Rejected request from RFC1918 IP to public server address これは、OpenW…

lxc の storage / btrfs で 圧縮を有効にする

lxc ディスクの圧縮 以前も試したのだが、Raspiを構成し直すにあたり、もう一度やってみた。 lxd のストレージ・プールbtrfsに透過圧縮(zstd)を有効にする。 - それマグで! 圧縮を有効にする lxc storage set default btrfs.mount_options compress=zstd …

ip route のOn-Linkがよくわからないので、ちょっと調べた。

on-linkしてるのにルートが作られない。、なぜだろう。 ip route での onlink について。 onlink は on-link (強制的にルートを入れる)と意味です。 似たようなものに、scope link があって勘違いしてました。 いくつかの記事から見てみます。 https://for…

openvpn access server の管理画面をcurlで書き換える。

OpenVPN の Access Server のAPIを使って設定を書き換えようと思ったが、APIを探し出したり、管理コマンドをSSH経由で実行するのもめんどくさい。 curl でwebUIを叩いてみることにした。 WEB画面のSSL証明書を更新する例。 DOMAIN=ovpn.example.tld CERT_PAT…

EFIでマルチブートを作ると区別できない。(全部Ubuntuで区別つかん)

EFI パーティションにデュアルブートを作りました。 EFIパーティションには、OSごとにブートを設定を書くことができます。 EFIパーティションを使うように grub をインストールする。 sudo grub-install --target=x86_64-efi 細かく指定すると grub-install …

btrfsを使う前に調査。雰囲気で使ってるbtrfsをよく知ろう。

btrfs の練習 僕も、雰囲気でbtrfsを使ってる。 サブボリューム スナップショット マウント スクラブ ( scrub ) デフラグ バックアップ(send/receive) スパニング(LVM/raid) リサイズ 重複排除 lxc storage btrfsって多機能なんだぜ?でも、LVM+ext4で事足…

grubメニューからLinux起動の手順をみて、Grubのコマンドを扱う方法を調べる。

GrubメニューでLinuxをコマンドから起動する。 めったに使わないし、そこまで重要でもない。ので、いつも忘れてググってる。最近は古の記事が削除されて、検索に苦労するのでメモとしてまとめる。 コマンドライン GRUBメニューからキー c を押すとGRUBのコマ…

OpenVPNの管理画面をインストールしてVPNを快適に使う。

OpenVPNって面倒なんですよね。 証明書を使ったりCAを作ったり、プロファイルを作ったり面倒なんですよね。 管理画面が公式から提供されていた。 OpenVPN Access Server という名前(通称 OpenVPN-AS ) で管理画面WebUIが提供されていた。 これで、OpenVPNの…

certbotでDNS認証(debian/ubuntuのaptを使った簡単管理)

certbit のDNS01 認証のメリット DNS認証すると、ワイルドカード証明書が使えるようになる。 DNSで認証すると、WEBサーバーのポートを開けなくて良い。 ただし、TXTレコードを使う必要がある。プラグインが別途必要 プラグインのインストールする 最近のDebi…

certbotがOCSPが参照できないエラー(malware判定の謗り)

certbotの更新がエラーになってて、エラーアラートが出て、調べたらOCSPが参照できてなかった。 LetsEncryptのOCSPがブロックされる 調べてみると、他の方でも同様のエラーが発生しており。r3.o.lencr.org の名前解決やr3.o.lencr.orgへの接続がブロックされ…

curlとgrep でHTMLから指定IDを取り出す。/ 後方参照の代替

grep で HTMLタグの値を取り出す。 curl と組み合わせて戦う curl $URL | grep -oP '(?<=name="post_id" type="hidden" value=").+(?=" />)' grep では後方参照がいい感じに取れないので、「後読み(lookbehind)や先読み(lookahead)」を使って対応するこ…

lxc内部 でdocker を動かしたときのメモ。

Ubuntu のLXCでdockerを動かしたときのメモ UbuntuのLXCで ubuntuを動かしてその中で、dockerを動かした。 lxc ubuntuを作る 最初に lxc のストレージを作る lxc storage create bt01 btrfs 作ったストレージ内部にUbuntuを作る lxc launch ubuntu:22.04 doc…

sslhでudpをリッスン(できなかった)

sslh-53.conf を作ってUDP53をリッスンしようとした。 UDPで53でリッスンしてWireguardに流そうとした。 listen: ( { host: "192.168.1.1"; is_udp: true; port: "53"; } ); protocols: ( wireguard { name: "regex"; host: "192.168.1.2"; log_level: 2; is…

GRUBで USB tty を有効にしたい。やっぱり無理だった。

GRUBで USB tty を有効にしたい。できないかなと思って試したけど、やっぱり無理だった。 2本の usb-ttl を差し込んで、通信チェック [42195.351559] usb 1-1.4: New USB device strings: Mfr=1, Product=2, SerialNumber=0 [42195.371687] usb 1-1.4: pl23…

failed to execute shutdown binary になって再起動(シャットダウン)に失敗する

再起動後に帰ってこない Ubuntuを再起動したら、終了プロセスでエラーが起きて、シャットダウンに失敗する。 「へ?何言ってんの?」思うかもしれないが、これを見てほしい 上記のようにUSB-HDDの自動アンマウントに失敗し、シャットダウンが失敗し、フリー…

ipコマンドでMAC アドレスを変更する

MAC Addressを変更したい 一時的にMacAddressを変更したいとき。 INF=enp1s0f0 sudo ip link set dev $INF down sudo ip link set dev $INF address 6c:4b:90:d8:c3:39 sudo ip link set dev $INF up 一時的に変更できたら問題解決ってことが多いと思う。 ip…

ubuntuから snapd(snap/snapcraft) を除去(アンインストール)て snapcraft 抜きのubuntuにする

ubuntu にある snapd と snap.lxd はすごく便利だからプリインストールは嬉しい。 でも、用途が限られているときには、snapd が要らない。snapをremoveしたい snapd の消し方 apt を使ってしまいますが、さきに snapd でsnap されているアプリを消す必要があ…

スタートメニューの検索が遅いと思ったら。WindowsがCloudドライブを検索に含めてる。

windows でMSアカウントでログインすると。 スタートメニューの検索から、クラウドドライブの検索やBingの設定や閲覧履歴から検索されていた。 デフォルトでONになるのはやめてほしい。 すごく気持ち悪い。 windowsが遅いときやCPUファンが回ってるときって…

sgdisk で末尾から指定サイズを確保する。

末尾から確保する sgdisk で末尾から5Gを確保するには次のようにする。 sudo sgdisk -n ":0:-5G" /dev/sda 先頭から確保する sgdisk -n "0::+512M" /dev/sda 応用:末尾に5GBを残す 末尾に指定サイズを残すには。 sudo sgdisk -n "0::-5G" /dev/sda 比較 "…

windows のphoto以外の画像ビューワ

windows10/11 のフォトが許せない。 左右に”<>”が表示され、画像を閲覧するのが苦痛だ。 上記の写真のようにオーバーレイ表示が入るので、非常に紛らわしい。 また、ちょっとマークアップしたいときにいちいち、他のアプリで開き直すのも不便だ。代替候補…

Raspiでx86のLinuxにChrootで入り編集できて驚いた(異なるCPUアーキテクチャへの chroot )

Raspberry Piでx86_64の起動ディスクを修正・・・できる・・だと? 昨日、Raspberry Pi ( armvl64 / aarch64 ) なことを失念したまま、x86のubuntuのディスクにChrootしたんですよ。 x86_64のUSBディスクにchrootしても動くんですよ。えええ。 RaspberryPi(a…

atコマンドでタイマーを実験する(date コマンドと組み合わせ)

atq コマンドで、スケジュール・アラーム(目覚まし)機能が作れる。 指定時間のコマンド実行予約が、at コマンドを使って作れる。 at "'19:45 03.05.23'" -f '/usr/bin/whoami' 書式は次のとおりである。 at "時:分 日.月.年" -f コマンド 日付の指定がめん…

413 File too Largeになる。nginx+php-fpmの見落としがちな設定

nginx + php-fpmで構成するときに「アップロードサイズ」に注意する。 php-fpm 側のphp.iniの設定でアップロード上限がある、 nginx 側にも、アップロード上限がある。 後者を見落としがちなので注意する。わたしもたまにやらかす。 NextcloudのデータをVPS…

パスワードを確認する。(今のパスワード合ってるか

linuxの「パスワード」がわからないとき パスワードの変更コマンドで確認する。 ~$ passwd 生成してみる。 sudo cat /etc/shadow | grep takuya takuya:$y$j9T$txxxxxPxxx.xkxx:19249:0:99999:7::: パスワードのハッシュ値をみて、同じ値を生成してもいいけ…

CA管理機能使わずにCSR署名する。コピペでつくる自己署名な証明書。

CA機能使わずにCSR署名する。 openssl の証明書の署名を見ていると、openssl ca を使わずに、CSRにサインする方法を知った。 openssl x509 -req -in my_cert_req.pem \ -days 365 -CA ca_cert.pem \ -CAkey ca_private_key.pem \ -CAcreateserial -out my_si…