それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

linux

bash でコマンドがエラー終了したことを検出する。

bash でコマンドがエラー終了を調べてなんとかする。 シェルスクリプトのコマンドでエラーが起きたら、エラー表示したり、コマンド失敗のエラー手続きを実行する なれてたら簡単なのですが、例外になれたプログラマや非表示の暗黙ステータスコードを使うのが…

linuxでシリアルコンソールへシェルから書き込みたい。

シリアルコンソールへシェルから書き込みたい。 tty デバイスに対して書き込むのは通常のソケットやファイルに書き込むのも変わらないのです。echo で書き込めます。ただし設定が必要。 事前にチェックすること ボーレート パーミッション 読み込み側で、待…

systemd の設定を上書きでゼロから書くのを避ける

systemd の上書き systemd のユニット定義は、上書きしたり、変数を定義したりで、似たような設定をまとめることが出来る。 変数を使う systemctl start serial-getty@ttyUSB0.service name@.service で定義されたサービスは name@VARIABLE.service と@以降…

linuxのログインに総当り対策する。(ロックアウトによる対策)

シリアルコンソールでのログイン シリアルコンソールでのログインを有効にした。ttyS0を非常用のポートとして確立することができた。 総当りの懸念 物理的にサーバーを強奪・押収されたとき、シリアルコンソール接続のメンテナンス専用機の乗っ取りなどで、…

sshログインでPAMからのメッセージを表示する。

ssh でPAMからのメッセージを表示する。 たとえば、次のようPAMからのメッセージをSSHログイン時にユーザーに表示する。 takuya@~$ ssh takuya@192.168.1.115 Password: Password: The account is locked due to 3 failed logins. (10 minutes left to unloc…

getty でttyUSB0/ttyS0 で シリアルコンソールでログインをするとき注意すること

緊急用・非常用メンテナンスのポートとして、シリアルコンソールをセットアップしたときに、アレコレと詰まって混乱した部分をまとめ直しておく。 ポイント シリアルコンソールログインを登録・起動するとき、ログインできない表示されないなど、トラブル対…

GNU Screen の終了

screen を終了する GNU Screen をどうやって終了するのか。 いつも忘れるので、メモする。 とくに、ttyS0 を使ったシリアル通信をするときに困るのでメモを残す。 方法1 :quit ctrl-a : (エスケープキー+コロン) でコマンド入力モードに入る コマンド入力…

USBシリアルのttyUSB0 でgrub を使えるのか。

LinuxをインストールしたPCをリモートメンテナンスしたい。 Linuxをインストールして、サーバやルータとして利用している格安PCをリモートでメンテナンスしてたい。 IPMI 対応を買えと言われればそれまでだが。ネットワーク周りを触ってミスってつながらなく…

ubuntuのnetplanを使ってWiFiに接続する

Ubuntuをnetplanで wifi につなぐ。 ubuntu for raspberry pi で NetworkManagerを使わないようにした。WiFi接続が面倒になったのでnetplanで接続した network-managerが無難だとおもうけど、netplan でもいいかと判断し、netplan で無線LANに繋ぐ方法を調べ…

SSDがどれくらい書き込みしたか、調べる。(寿命かどうかの参考値)

SSDがどれくらい書き込みしたか、調べる。 そういえば、このSSDってどれくらい使ったんだっけ。とおもって調べた。 XPG 2TB のやつ3年目。 takuya@:~$ sudo smartctl -a /dev/nvme0n1 | grep Units Data Units Read: 80,002,938 [40.9 TB] Data Units Writt…

QSVがLinuxで楽に使えるようになったみたい

準備 debian non-free を有効に debian multimedia を有効に これらを有効にすれば使える。昔に比べて圧倒的に楽。 ぶっちゃけ、時間を掛けてインストールしても画質悪いし、そこまで使うわけじゃない。 ただ、インストールが手軽だと、急ぐときに使う選択肢…

group shadow ファイルってなんに使うの

そういえば、 vigr を実行後に、 vigr -s をする必要があるかもしれません、とメッセージが出る。 そもそも、group shadow ファイルってなんに使うの グループに対するパスワードを付けられる。 グループの管理者がグループ名のみを指定して gpasswd コマン…

/var,/homeに設置した systemd ユニット・ファイルが実行されない

/var に設置した systemdファイルが読み込まれない。いくら正しいサービスファイルを書いても、起動時にサービスが起動しないのである。 色々見ていたら、こんなエラーが遭遇した systemdはマジ怖い 存在するファイルを実行しない /etc/systemd/system に設…

systemd の /etc/systemd/systemのファイル名とAliasの関係について。

systemd の /etc/systemd/systemにファイルがいっぱい初期設定されています。 ここには、「別名」で登録したユニットファイル<も>配置されます。 ユニットの別名とは? たとえば、ssh.service とsshd.service がある。 これらは、どちらも同じことを意味して…

debianで br0 にIPアドレスを2つ割り当てる。

debian で br0 をつくり、IPを複数割り当てたい。 debian で eth0 を bridge にして bridge に複数のIPを割り当てて行ききたい 完成形をこんな感じにする takuya@:~$ ip a br0 br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether be</broadcast,multicast,up,lower_up>…

GNOMEログイン画面でユーザ一覧を消す

GNOMEのログインのユーザー名を消す。 ユーザー名一覧を消して、ユーザーを指定するようにする。 セキュリティ的な懸念からユーザ名は表示しないほうが絶対に良い。総当りの危険性が減るわけですし。 方法1 lightdm を使う。 sudo apt install lightdm まぁ…

clevis initramfs でtpm を使ってルートの自動アンロックをやる

clevis が ubuntu で対応してた。 clevis ツールでdrucat を使わなくても initramfs で、起動時にLUKSのアンロックができるようになってたらしい。 これは便利ですね。 参考資料にしたブログがよく書いてくれてるので、とても簡単だった。 準備 /boot のバッ…

linuxのipコマンドでgretap を作って通信してみる

gretap を作る GRE Tap でイーサネット・フレームを転送するVPNを作ってみたい。 wg0 でL2-VPNはできると思う。 wg に L2-VPN機能がないので、 wg 上に ip bridge で gre tap を構成すればいい。 wireguardではL2はサポートされていなので、WG上にGRETAPでL2…

iproute2を使ってARPエントリ(arpテーブルarpキャッシュ)を表示する

ip コマンドを使って arp キャッシュを表示する arp コマンドが無い。 L2のARPのキャッシュを表示するのは、arp コマンドを使うが、現代では初期インストールされていない。 ip neigh を使う。 ip neigh を使ってneighbor(近隣)を調べられる。arp は無いが代…

curl でDoHを使ってDNS問い合わせをしてみる

DoH をcurlでやる github を見ていたら、curl にDoHのサポートが入ってることを知った。早速使ってみました。 DNS問い合わせを curl で DoH する。 使うDoHサーバーはcloudflare を選びました。 curl -v --doh-url https://cloudflare-dns.com/dns-query t.c…

wireguardのwg-quickにルーティング・テーブルを触らせない。Table=off

wireguard は便利なんだけどwg-quickに問題が。 wireguard は手軽でそこそこ速く、使いやすい。iOSからも使えるので、ここ一年CellularData通信は、ずっとwireguardしてる。 ほとんどの人は、wg-quick を使ってると思う。でも、私は今まで使ってない。 wg-qu…

OpenWrt x86のアップグレード手順(見直し

x86_64のアップグレード手順を公式Wikiに従って見直してみた。公式Wikiがロードが早くなって読みやすくなったし、整理されて読みやすくなって便利だ。 19.07.{1,2,3,4,5} を21.xへアップグレードしながらアップグレード手順を見直した。 アップグレード手順 …

USB OTG でOTGで 複数の機器を有効にする。

OTGで 複数の機器を有効にする。 root@OrangePi:~# cat /etc/modules # /etc/modules: kernel modules to load at boot time. # # This file contains the names of kernel modules that should be loaded # at boot time, one per line. Lines beginning wi…

linux の iproute2 でブリッジの追加。( brctl に代わる bridgeというiproute パッケージのコマンド )

linux の iproute2 でブリッジの追加。 brctl はもう時代遅れらしいので、iproute2 (ip コマンド)で追加する方法を模索してみた。 ブリッジの追加と削除 ブリッジを作成して、インタフェースをブリッジに挿す。 sudo ip link sudo ip link add name br0 typ…

linuxで macvlan on mavlan でネストしたネットワーク・インタフェースを作ってみる。

macvlan on macvlan は動くのか これを見ていて、ふと愚問が湧いた。 ネストしたらどうなるんだろう。 ネストできるのか興味が出たので試した。 作れる。まじか。 macvlan3 on eth0 sudo ip link add macvlan4 link macvlan3 type macvlan mode bridge macvl…

macvlan on macvlan ができるのなら。macvlan on mavlan をlxc に追加してみる。

macvlan on macvlan ができるのなら。lxc に追加してみる。 linuxにmacvlanを追加するコマンド iproute を使ってmacvlan や macvtapを追加する場合は次のようにする。 ip link add link eth0 name macvlan0 type macvlan ip link add link eth0 name macvtap…

s-tui で電源・消費電力を表示する

s-tui でモニタリングで電源を表示する rootで実行すると。消費電力も表示できるので便利ですね。 一般ユーザ時:消費電力はなし。 root ユーザ:電源が表示される。

linux のデスクトップ画面をフルスクリーンで全x11転送する

tl;dr xlaunch で、フルスクリーンを選ぶ ssh -X でログインする gnome-session を起動する ただし、rdp のほうが高速 x11 の転送を設定する。 最初にX転送が正しく行えていてリモートのGUIが設定されていることを確認 takuya-1st.hatenablog.jp フルスクリ…

unboundをインストールしてdns問い合わせしつつ、書き換えする。

unbound を使って、DNS問い合わせを書き換える。 俗に言う、DNS広告ブロックってやつです。以前書いた記事から愚痴を除去してスッキリさせて書き直し sudo apt install unbound dns-root-data /etc/unbound/unbound.conf include-toplevel: "/etc/unbound/un…

mariadb でPAM認証を有効にしてログインする。PAMデフォルト設定でのエラー対応

MariaDB で PAM 認証する。 mariadb でもPAM認証したが、最近のアップデートにより、うまく接続できないことが増えたのでメモ。 PAM認証とは? mysql の pam プラグインを使います。mysql のユーザ認証を、/etc/passwd,/etc/shadow を使って行います。 メリッ…