linux
シリアルコンソールへシェルから書き込みたい。 tty デバイスに対して書き込むのは通常のソケットやファイルに書き込むのも変わらないのです。echo で書き込めます。ただし設定が必要。 事前にチェックすること ボーレート パーミッション 読み込み側で、待…
systemd の上書き systemd のユニット定義は、上書きしたり、変数を定義したりで、似たような設定をまとめることが出来る。 変数を使う systemctl start serial-getty@ttyUSB0.service name@.service で定義されたサービスは name@VARIABLE.service と@以降…
シリアルコンソールでのログイン シリアルコンソールでのログインを有効にした。ttyS0を非常用のポートとして確立することができた。 総当りの懸念 物理的にサーバーを強奪・押収されたとき、シリアルコンソール接続のメンテナンス専用機の乗っ取りなどで、…
ssh でPAMからのメッセージを表示する。 たとえば、次のようPAMからのメッセージをSSHログイン時にユーザーに表示する。 takuya@~$ ssh takuya@192.168.1.115 Password: Password: The account is locked due to 3 failed logins. (10 minutes left to unloc…
緊急用・非常用メンテナンスのポートとして、シリアルコンソールをセットアップしたときに、アレコレと詰まって混乱した部分をまとめ直しておく。 ポイント シリアルコンソールログインを登録・起動するとき、ログインできない表示されないなど、トラブル対…
screen を終了する GNU Screen をどうやって終了するのか。 いつも忘れるので、メモする。 とくに、ttyS0 を使ったシリアル通信をするときに困るのでメモを残す。 方法1 :quit ctrl-a : (エスケープキー+コロン) でコマンド入力モードに入る コマンド入力…
LinuxをインストールしたPCをリモートメンテナンスしたい。 Linuxをインストールして、サーバやルータとして利用している格安PCをリモートでメンテナンスしてたい。 IPMI 対応を買えと言われればそれまでだが。ネットワーク周りを触ってミスってつながらなく…
Ubuntuをnetplanで wifi につなぐ。 ubuntu for raspberry pi で NetworkManagerを使わないようにした。WiFi接続が面倒になったのでnetplanで接続した network-managerが無難だとおもうけど、netplan でもいいかと判断し、netplan で無線LANに繋ぐ方法を調べ…
SSDがどれくらい書き込みしたか、調べる。 そういえば、このSSDってどれくらい使ったんだっけ。とおもって調べた。 XPG 2TB のやつ3年目。 takuya@:~$ sudo smartctl -a /dev/nvme0n1 | grep Units Data Units Read: 80,002,938 [40.9 TB] Data Units Writt…
準備 debian non-free を有効に debian multimedia を有効に これらを有効にすれば使える。昔に比べて圧倒的に楽。 ぶっちゃけ、時間を掛けてインストールしても画質悪いし、そこまで使うわけじゃない。 ただ、インストールが手軽だと、急ぐときに使う選択肢…
そういえば、 vigr を実行後に、 vigr -s をする必要があるかもしれません、とメッセージが出る。 そもそも、group shadow ファイルってなんに使うの グループに対するパスワードを付けられる。 グループの管理者がグループ名のみを指定して gpasswd コマン…
/var に設置した systemdファイルが読み込まれない。いくら正しいサービスファイルを書いても、起動時にサービスが起動しないのである。 色々見ていたら、こんなエラーが遭遇した systemdはマジ怖い 存在するファイルを実行しない /etc/systemd/system に設…
systemd の /etc/systemd/systemにファイルがいっぱい初期設定されています。 ここには、「別名」で登録したユニットファイル<も>配置されます。 ユニットの別名とは? たとえば、ssh.service とsshd.service がある。 これらは、どちらも同じことを意味して…
debian で br0 をつくり、IPを複数割り当てたい。 debian で eth0 を bridge にして bridge に複数のIPを割り当てて行ききたい 完成形をこんな感じにする takuya@:~$ ip a br0 br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether be</broadcast,multicast,up,lower_up>…
GNOMEのログインのユーザー名を消す。 ユーザー名一覧を消して、ユーザーを指定するようにする。 セキュリティ的な懸念からユーザ名は表示しないほうが絶対に良い。総当りの危険性が減るわけですし。 方法1 lightdm を使う。 sudo apt install lightdm まぁ…
clevis が ubuntu で対応してた。 clevis ツールでdrucat を使わなくても initramfs で、起動時にLUKSのアンロックができるようになってたらしい。 これは便利ですね。 参考資料にしたブログがよく書いてくれてるので、とても簡単だった。 準備 /boot のバッ…
gretap を作る GRE Tap でイーサネット・フレームを転送するVPNを作ってみたい。 wg0 でL2-VPNはできると思う。 wg に L2-VPN機能がないので、 wg 上に ip bridge で gre tap を構成すればいい。 wireguardではL2はサポートされていなので、WG上にGRETAPでL2…
ip コマンドを使って arp キャッシュを表示する arp コマンドが無い。 L2のARPのキャッシュを表示するのは、arp コマンドを使うが、現代では初期インストールされていない。 ip neigh を使う。 ip neigh を使ってneighbor(近隣)を調べられる。arp は無いが代…
DoH をcurlでやる github を見ていたら、curl にDoHのサポートが入ってることを知った。早速使ってみました。 DNS問い合わせを curl で DoH する。 使うDoHサーバーはcloudflare を選びました。 curl -v --doh-url https://cloudflare-dns.com/dns-query t.c…
wireguard は便利なんだけどwg-quickに問題が。 wireguard は手軽でそこそこ速く、使いやすい。iOSからも使えるので、ここ一年CellularData通信は、ずっとwireguardしてる。 ほとんどの人は、wg-quick を使ってると思う。でも、私は今まで使ってない。 wg-qu…
2023-10-16 追記 手順を見直して、新規エントリして書き直した。 openwrtのアップグレード手順(見直しの見直し - それマグで! 以下 以前の記録。 x86_64のアップグレード手順を公式Wikiに従って見直してみた。公式Wikiがロードが早くなって読みやすくなっ…
OTGで 複数の機器を有効にする。 root@OrangePi:~# cat /etc/modules # /etc/modules: kernel modules to load at boot time. # # This file contains the names of kernel modules that should be loaded # at boot time, one per line. Lines beginning wi…
linux の iproute2 でブリッジの追加。 brctl はもう時代遅れらしいので、iproute2 (ip コマンド)で追加する方法を模索してみた。 ブリッジの追加と削除 ブリッジを作成して、インタフェースをブリッジに挿す。 sudo ip link sudo ip link add name br0 typ…
macvlan on macvlan は動くのか これを見ていて、ふと愚問が湧いた。 ネストしたらどうなるんだろう。 ネストできるのか興味が出たので試した。 作れる。まじか。 macvlan3 on eth0 sudo ip link add macvlan4 link macvlan3 type macvlan mode bridge macvl…
macvlan on macvlan ができるのなら。lxc に追加してみる。 linuxにmacvlanを追加するコマンド iproute を使ってmacvlan や macvtapを追加する場合は次のようにする。 ip link add link eth0 name macvlan0 type macvlan ip link add link eth0 name macvtap…
s-tui でモニタリングで電源を表示する rootで実行すると。消費電力も表示できるので便利ですね。 一般ユーザ時:消費電力はなし。 root ユーザ:電源が表示される。
tl;dr xlaunch で、フルスクリーンを選ぶ ssh -X でログインする gnome-session を起動する ただし、rdp のほうが高速 x11 の転送を設定する。 最初にX転送が正しく行えていてリモートのGUIが設定されていることを確認 takuya-1st.hatenablog.jp フルスクリ…
unbound を使って、DNS問い合わせを書き換える。 俗に言う、DNS広告ブロックってやつです。以前書いた記事から愚痴を除去してスッキリさせて書き直し sudo apt install unbound dns-root-data /etc/unbound/unbound.conf include-toplevel: "/etc/unbound/un…
MariaDB で PAM 認証する。 mariadb でもPAM認証したが、最近のアップデートにより、うまく接続できないことが増えたのでメモ。 PAM認証とは? mysql の pam プラグインを使います。mysql のユーザ認証を、/etc/passwd,/etc/shadow を使って行います。 メリッ…
USB-OTG でUSBシリアルを使う。 USB OTB 経由で、シリアルコンソールが動けば勝ち。今回はUSB-OTGデバイスに、orage pi zero を使う。 USB-OTGとはスマホを接続時にUSBテザリングデバイスやフォトストレージのように機能を選べるアレである。 パソコンとPi z…
