それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

linux

DoH:DNS-over-HTTPS なサーバーを作って試す。

DoH サーバーを作って問い合わせをちょっとだけ秘密にする。 DNS によるブロッックングが2019 上半期の一番の話題だったと思う。DNSブロッキングはUKで実際に運用されていたり、法制度化されているので本邦でも導入するべきと言った論調だった。児童ポルノで…

ハードウェアの情報を一覧する lshw コマンド

ハードウェアの情報を収集して出力する lsusb や lspci などのコマンドがあるけど、まとめて実行して情報を取り出すには不便。調べたら lshw といういうコマンドを見つけた インストール takuya@:~$ sudo apt search lshw ソート中... 完了 全文検索... 完了…

gvfs でssh FUSEマウントしたファイルシステムの書き込みが遅い

gvfs でマウントしつかってて、どうも遅い。 速度測定してみた あまりに遅いので、1GBの転送は途中で諦めてしまった。 takuya@:Desktop$ dd if=test.img of=/run/user/1000/gvfs/sftp:host=192.168.11.125/home/takuya/test.img ^C97031+0 レコード入力 970…

ssh の転送速度を測定をしてみる

SSHの速度を測定しようと思い立った。 なんかネットワークが遅いので、SSHでの速度測定をしてみることに。 速度測定するコマンド ファイルの準備 dd if=/dev/urandom of=test.img bs=1k count=1000000 転送 cat test.img | ssh host.tld 'dd of=/dev/null ' …

gvfs あたらめ gio でログインしたときだけネットワークのドライブをマウントする

Ubuntu のGVSマウントをログイン時にしたい。 ubuntu デスクトップのログイン時のマウント機能と同等のマウントしたい fstab や autofs でもできるが、そっちはシステム全体なのでわかりやす。gvfs は面倒かと思ったけど、使ってみたらgvfs が圧倒的に楽だっ…

sed で数字の繰り返しを正規表現で置換するには、文字指定が違う

sed で数値指定する 数字のマッチは、次のようになる。 sed '/[[:digit:]]/' sed '/[0-9]/' 正規表現に親しんでいると、つぎように \d を書きたくなるが、これは動かない。 sed '/\d/' # 動かない。 sed で複数桁の数字にマッチさせる。 動かない sed '/[[:d…

sed 文字列が含まれる行を削除する

sed で、文字列を探し、文字列が見つかった行を消す。 sed -e '/search/d' 検索語 search を含む行を削除。 これで指定文字列を探してその行を除去することができる。 行をまるごと消すのに、改行コードは必要ない。 ありがちなミス。 sed 's/search\n//' ##…

rclone でサーバー(gdrive/owncloudなど)のファイルをローカルにFUSEマウントする。

rclone に mount オプションを見つけたのです。 早速使用してレポートします。 rclone mount でリモートをFUSEとしてマウントする。 マウントした結果がこちら マウントコマンド(シンプルでいい) rclone mount remote locale-dir REMOTE は名前で識別する…

bash の* ( アスタリスクのワイルドカード)でドットファイル(隠しファイル)を一時的にマッチさせる

TL;DR shopt -s dotglob shopt -u dotglob ドットファイルも含めたい時がある。 for i in $ (ls -a) はめんどくさいんだよなぁ ホームディレクトリで、*でワイルドカードマッチさせても一致しないのが不便。 ls -al しているときは気にならないのだけど、一…

Certbot を自動的に更新するタイマーを設定する。

certbot に apache/nginx を殺される。 通常のCertbotだと、DNSのAレコードとHTTP(s)を使って、ドメインの確認を行う。 しかし、web サーバーを不用意にシャットダウンされるのは面倒でした。あとポート転送とかやってたりするとめんどくさいんだよなぁ。 DN…

ubuntu 16/debian のLTSにphp7.1 php7.2 などを導入する

Ubuntu 16 LTSのPHPが古い WindowsのWSLでインストールされる Ubuntu 16 LTS のパッケージがLTSらしく、どれもちょっと古くて困るので、php7.1 php7.2 をapt インストールして使いたい。 LTS だとphpが古い php5.6 のサポートは終わりました。 php7.0 のサポ…

DebianのBackportsを使う

debian のバックポートを使う。 パッケージがしっかりメンテされているので安心できる stable だけど、どうしても新しいものが欲しい時がある。 そういうときは、deiban のbackports よりも各ソフトウェアの公式のレポジトリを使えばいい。( node とか vival…

SpeedTest(スピードテスト)をコマンドからやりたい

皆さんも、おなじみスピードテスト コマンドからやりたい ssh 経由でリモートの接続の速度を知りたいですよね。うん。 コマンドインタフェースがあるんです。 https://www.howtoforge.com/tutorial/check-internet-speed-with-speedtest-cli-on-ubuntu/ イン…

ip コマンドは -o オプションを使うと便利すぎてやばい

ip コマンド は -o オプションをつけるとメッチャ見やすい ip コマンドの ip a の結果はごちゃって見辛くないですか?私は非常に辛い。 とくにIPv6 が混じってきて、1つのインターフェースに複数のIPが入ってくると辛い オプション -o をつけると便利 1行…

ip コマンドでルーティングテーブルの逆引き(?)どのルートを通るか調べる

ip route show してもすっとわからない。 このIPはどのルーティグで転送されるの?? ip route show してもわからない、僕ら素人のためのコマンド ip route get 宛先IPアドレスを指定すると。そのIPアドレスはどのルーティングテーブルにマッチするのかを調…

curl-config 現在のcurl のコンパイル設定を知るコマンド

brew 整理してたら curl-config コマンドを見つけた curl-config コマンドってなんだろう。 調べてみると。インストール(ビルド)されているcurl のビルド状況を把握するシェルスクリプトらしい 実行してみた takuya@Desktop$ curl-config --libs -L/usr/lo…

bash で mac かどうかを判定する

mac かどうかをbash のif文の条件判定する [[ $(uname) =~ Darwin ]]; echo $? ## または [[ $(uname -a ) =~ Mac ]]; echo $? bash の正規表現ってホント便利 正規表現を使わない場合 bash 以外と bash 3.2 未満は正規表現が使えないので、glob でマッチす…

tcpdumpで 自分自身のIPへのパケットを見る( locahost / 自分のIP )

自分自身へのパケットをキャプチャする sudo tcpdump -i lo tcpdump を使えば、自分から自身の宛のパケット、つまりループバックアドレスへのパケットと、自分自身のIPへのパケットを見ることができる。 自分自身へのパケットとは localhost 宛のパケット 。…

ubuntu で vlanを使う( vconfig コマンド編 )

最初にパッケージを用意する sudo apt install vlan タグVLANのためのインターフェース名を用意する タグを貼り付けるインターフェース名を確認 ip a sudo vconfig add enp3s0 4 すると、enp3s0.4の vlan 専用インターフェースが作られる。 この状態では、こ…

findコマンドで、実行可能ファイルだけを取り出す

find コマンドでパーミッションが実行のものを取り出す。 find $path -type f -executable 実行可能なファイルを探すときに便利。 コマンドとして実行可能なファイルや、+x として executable の権限を付与されたファイルを探すのに便利。 他の解法 find -pe…

CPUのAESの速度を測定する

AES がどれくらいの速度で扱えるかを測定したい。 openssl speed -multi $CORES aes-128-cbc sha256 実験してみた まずはIntelのCPUで実験 > cat /proc/cpuinfo | model name : Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz flags : fpu vme de pse tsc msr pae…

sshサーバーに ユーザー名&IPアドレスで制限を掛ける

ユーザーのssh のアクセス制限をIPアドレスで掛けたい。 IPアドレスからのパスワード・アクセスを許可したり、ユーザーごとに許可したりは、Match条件できる。 Match User apache PasswordAuthentication yes Match Address 192.168.10.* PasswordAuthentica…

間違ってハイフン付きのファイル名を作ってしまって消せないときの対応

間違ってハイフンがついたファイルを作ってしまった。 [takuya@ki www]$ ll . total 1313532 -rw-rw-r-- 1 takuya takuya 2926 Dec 10 17:37 backup.php -rw-rw-r-- 1 takuya takuya 31806188 Dec 26 20:09 -C drwxr-xr-x. 2 apache apache 4096 Jun 20 2018…

nologin 指定されたユーザにsu したりする。無理ログイン

apache ユーザーで bash を起動する apache ユーザーなど /sbin/nologin のユーザーでは suは出来ない。 [takuya@ki data]$ sudo su apache This account is currently not available. /etc/passwdを見てみる するとログインできなくなっている。 apache:x:4…

certbotの更新でCloudflareプラグインを使ってDNSの認証を楽にする

目的と背景 certbot の最新版はワイルドカードに対応している ワイルドカード証明書を発行するにはDNSのTXTを変更が必要 DNSのAPIを使ってTXT更新と承認を自動化 certbot のワイルドカードについて 2018 年からCertbotのワイルドカード発行が可能になってい…

ubuntu(gnome3) のキーリピートを変更する

ubuntu のキーリピートが遅い 設定は、アクセシビリティ→ タイピング。(( まぁUbuntuのことだから、 18.04 ではこうだけど、すぐ場所変わるんだろうけど) ちょっとわかりにくいUIだけど、これで調整する 上部はウエイト 上部は、キーリピートが開始するまで…

UbuntuのLive CD/DVD/USBで使用中にaptでソフトウェアをインストール

Live DVDで使用中にaptでソフトウェアをインストール UbuntuのインストーラーのUSBディスクで起動して、なにかやりたときにどうするか。 たとえば、SSD/HDDをリカバリしたいとか、ちょっとつかいたときにコマンドがなくて困ったりする。 Ubuntu/Debian など…

ip コマンドで IPv6のアドレスだけを表示する

ip コマンド で v6 のアドレスだけに搾って表示 v6のIPアドレスだけを見たい時がある。ipアドレスをズラズラっと表示されるとめんどくさいので。 ip -6 addr show br0 # v6 のみ 以前まとめたけど忘れてたので、再度メモ 以前のエントリ IPv6 での定番ネット…

apt パッケージ名のnox の意味について

apt search していると、時々見かける nox の意味は何なの? たとえば、次のようなパッケージに使われている。 apt install vlc-nox apt install vim-nox このように、nox と付くものがある。このsuffix(接尾子)は何の意味があるのか。 nox とは nox とは no…

vimで特定のファイルタイプのときだけ、カラーテーマ決められる

Pythonとtwilightが相性が悪い python のファイルをvim で編集しようとしていたら、すごく読みづらい。 カラーテーマが原因ですが、カラーテーマをpythonのためだけにぜんぶを変えるのもめんどくさい。 python ファイルだけカラーテーマを変えたい。 python …