LXC のstorage を作り直す LXCを整理するのには、ストレージを消して作り直すと手っ取り早い ストレージをすべて消して空っぽにした状態 takuya@:~$ lxc storage ls +------+--------+--------+-------------+---------+-------+ | NAME | DRIVER | SOURCE |…

docker build で apt installを高速化 docker build で毎回ダウンロードが公式レポジトリから行われるのが、心苦しい。 無駄な通信が発生している。そして何より遅い ビルド例 export APT_HTTP_PROXY=http://192.168.2.21:3142 docker build --build-arg APT…

WEB-UI ( Luci )を使った場合 Luci で ip rule を作って ip route テーブルを作ることはできる。 前回やったコマンドからのポリシールーティングをLuCI（WEB）経由でやる話です。 やることは次の通り。 nftables でマークを扱う。 マーク済パケットをAccept…

OpenWrtでポリシールーティングを入れる ポリシールーティングを入れると何が嬉しいのか。 OpenWrtの nftables (nft) では inet fw4 のテーブルに全部入っている。 しかしLuciのZONE転送の許可拒否とTraffic Acceptをうまく両立するのが大変だった。 Zone 転…

nft で指定位置にinsert する 既存のルールが次のようになっているとき table inet fw4 { chain forward { # handle 2 type filter hook forward priority filter; policy drop; $EXISTS_RULE # handle 2340 $EXISTS_RULE # handle 2341 $EXISTS_RULE # hand…

nftablesのテーブルのルールがあふれる どんなに整理しても、既存のforward テーブルがあふれかえることは避けられない。 細かく条件を入れればいれるほど、forward テーブルに処理が集中してしまい、結局のところiptables時代と何も変わらない気がします。 …

nftablesでacceptとdropにマッチするとdropになる問題 nftablesを使ってると、accept しても他のテーブルでreject(drop)されてしまうことがある。 複数テーブルでaccept と dropが混合しちゃう 例えば、tableAとtableBにforwardの許可設定を書くわけよ。tabl…

nftables で、パケットが該当ルールに来ているかチェックする方法 パケットの行先が不明のとき、どこまでマッチしているか調べる必要がある。このときcounter を使うのが一番簡単。 例えば、Google(v6) 宛のパケットを探したい 次のように、ターゲットとなる…

Gitlab を整理したんですが。 レポジトリの取捨選択と移動が手間なので、APIでコマンドから行いました。 レポジトリを整理し選抜して新サーバーに移動するかどうか決めるときに、100件くらいと削除を繰り返すのが面倒だったので、インポートを使わずに必要な…

vs code は MSなので将来が不安 MSはいまは、とてもフレンドリーに見えるとはいえ、過去の行動を考えると不安だ。 また、Googleが自由ソフトウェアを食い物にしている現状を考えてもVS Codeは今後に不安を覚える VS Codium に移行する そんなに気にすること…