sslh-53.conf を作ってUDP53をリッスンしようとした。 UDPで53でリッスンしてWireguardに流そうとした。 listen: ( { host: "192.168.1.1"; is_udp: true; port: "53"; } ); protocols: ( wireguard { name: "regex"; host: "192.168.1.2"; log_level: 2; is…
GRUBで USB tty を有効にしたい。できないかなと思って試したけど、やっぱり無理だった。 2本の usb-ttl を差し込んで、通信チェック [42195.351559] usb 1-1.4: New USB device strings: Mfr=1, Product=2, SerialNumber=0 [42195.371687] usb 1-1.4: pl23…
再起動後に帰ってこない Ubuntuを再起動したら、終了プロセスでエラーが起きて、シャットダウンに失敗する。 「へ?何言ってんの?」思うかもしれないが、これを見てほしい 上記のようにUSB-HDDの自動アンマウントに失敗し、シャットダウンが失敗し、フリー…
MAC Addressを変更したい 一時的にMacAddressを変更したいとき。 INF=enp1s0f0 sudo ip link set dev $INF down sudo ip link set dev $INF address 6c:4b:90:d8:c3:39 sudo ip link set dev $INF up 一時的に変更できたら問題解決ってことが多いと思う。 ip…
ubuntu にある snapd と snap.lxd はすごく便利だからプリインストールは嬉しい。 でも、用途が限られているときには、snapd が要らない。 snapd の消し方 apt を使ってしまいますが、さきに snapd でsnap されているアプリを消す必要があります。 最初にsna…
windows でMSアカウントでログインすると。 スタートメニューの検索から、クラウドドライブの検索やBingの設定や閲覧履歴から検索されていた。 デフォルトでONになるのはやめてほしい。 すごく気持ち悪い。 windowsが遅いときやCPUファンが回ってるときって…
末尾から確保する sgdisk で末尾から5Gを確保するには次のようにする。 sudo sgdisk -n ":0:-5G" /dev/sda 先頭から確保する sgdisk -n "0::+512M" /dev/sda 応用:末尾に5GBを残す 末尾に指定サイズを残すには。 sudo sgdisk -n "0::-5G" /dev/sda 比較 "…
windows10/11 のフォトが許せない。 左右に”<>”が表示され、画像を閲覧するのが苦痛だ。 上記の写真のようにオーバーレイ表示が入るので、非常に紛らわしい。 また、ちょっとマークアップしたいときにいちいち、他のアプリで開き直すのも不便だ。代替候補…
Raspberry Piでx86_64の起動ディスクを修正・・・できる・・だと? 昨日、Raspberry Pi ( armvl64 / aarch64 ) なことを失念したまま、x86のubuntuのディスクにChrootしたんですよ。 x86_64のUSBディスクにchrootしても動くんですよ。えええ。 RaspberryPi(a…
atq コマンドで、スケジュール・アラーム(目覚まし)機能が作れる。 指定時間のコマンド実行予約が、at コマンドを使って作れる。 at "'19:45 03.05.23'" -f '/usr/bin/whoami' 書式は次のとおりである。 at "時:分 日.月.年" -f コマンド 日付の指定がめん…
nginx + php-fpmで構成するときに「アップロードサイズ」に注意する。 php-fpm 側のphp.iniの設定でアップロード上限がある、 nginx 側にも、アップロード上限がある。 後者を見落としがちなので注意する。わたしもたまにやらかす。 NextcloudのデータをVPS…
linuxの「パスワード」がわからないとき パスワードの変更コマンドで確認する。 ~$ passwd 生成してみる。 sudo cat /etc/shadow | grep takuya takuya:$y$j9T$txxxxxPxxx.xkxx:19249:0:99999:7::: パスワードのハッシュ値をみて、同じ値を生成してもいいけ…
CA機能使わずにCSR署名する。 openssl の証明書の署名を見ていると、openssl ca を使わずに、CSRにサインする方法を知った。 openssl x509 -req -in my_cert_req.pem \ -days 365 -CA ca_cert.pem \ -CAkey ca_private_key.pem \ -CAcreateserial -out my_si…
nftablesへの移行 openwrt をアップグレードしたら、fw3 が fw4 にアップグレードされて、nftablesがデフォルトになった。 そして、nftablesを使わないルールがあると、注意・警告が出るようになった。とても煩わしいし、ルールの確認のために見る箇所が増え…
nftablesに変わったらiptablesが動かなくなった。 nftablesに変わってもiptablesはそのまま動作する。と思ってたのですが。iptablesだけで書くとそのまま動作するが、nftablesとiptablesが混ざるとACCEPTが動かない。混ぜるな!と思うかもしれませんが、ディ…
mount コマンドの結果がわかりにくい lxd や snap にtmpfsがあって、物理的なブロックデバイスのマウント先がどこなのか調べるのが面倒。 findmnt コマンド findmnt コマンドで調べると便利 fstabに記載されたもの一覧 findmnt -s 結果をJSONで取得 findmnt …
Zoneの設定で、v6 Masqueradeを有効にする この設定は openwrtの最新版で登場した。 私の設定 私は、v4とv6を混ぜて管理せずに分けて管理することにした。 LAN6というゾーンを作った。 LANのv6アドレス(ユニークローカル )を割り当てて、v6専用のゾーンを…
ipv6 NATをnftables v4 の masquerade は次のようになっていた。 nft を使ってv4 を作る単純な例は次のようになる。 # テーブル追加 nft add table my_nat44 # テーブルにフィルタチェーンを追加 nft add chain my_nat44 postrouting { type nat hook postro…
nftables linux のiptablesはそのままのコマンドで動作するのですが。 iptablesはnftablesのサブセットのような扱いになっています。 iptablesと比較しながら、超基本的な書式を学ぶことにした。 nftables nftables で masquerade する。 最初にテーブル追加…
chrome の タブ周りの配色が変わった ボタンの色なども変わってしまった。 Chrome バージョン 113.0.5672.53以降で変わるようだ。 プロファイルごとの設定でタブ配色が変わる。 chrome://settings/manageProfile 落ち着いた配色にする 非アクティブのタブは…
GNU Screen でdpkg などncursesの表示がずれる問題 GNU Screen はapt インストール時にセッション切断などの事故に備えるために非常に有効なツールである。なのに、APTでdpkgが起動すると、ncursesで表示がずれる問題が発生し、選択が非常にやりにくくなり、…
GNU Screen でスクロールを有効にしたい。 ~/.screenrc ## ターミナルでマウスホイールしてカレントのログを登る termcapinfo xterm* ti@:te@ ## xterm以外のクライアント設定になってるなら termcapinfo term* ti@:te@ いまのGNU Screen のデフォルトではコ…
losetup でパーティションが認識されない。 ddイメージファイル(raw)をパーティション検出を有効にしてループバックする。 sudo losetup -P /dev/loop10 ubuntu.raw -P をつけたらうまく行った。 なるほどね。でもdebian man には書いてなかった・・・ --hel…
resize2fs で進捗表示したい resize2fs -p ... man に載ってた. -p resize2fs の各操作について、作業完了分のパーセントを表すバーを表示する。 これによりユーザーはプログラムの動作を追うことができる。 進捗表示 実際に 進捗を表示してみた例。プログレ…
qcow2 をリサイズ(縮小)しメンテナンスやバックアップを行いやすくする。 qcow2 を必要以上にに巨大サイズで確保したので、とっても扱いにくい。qcow2 を小さくしたい。 今回やった手法は、ダイレクトにパーティションを書き換える方法だ。 ダイレクトにパ…
apt のでーたはいつまでも残るのかなと思って調べた。 仮想マシンやSDカード起動などバックアップでは、容量を少なくするために、普段からなるべく clean をするようにしてるが、これいつまでも残るのか。 と疑問に思って調べた。 apt clean APT::Archives A…
画像がカラーか、白黒かを判別する方法では、偶然にはてな質問の回答を見つけたので、コピペで行っていた。正直言って何がどうなってるのかよくわかってなかった。自宅の書籍や書類を整理するために大量にスキャンしていると、やっぱりこの判定がほしいなと…
raspi に繋いだSSD(USB)へsmartctl すると sudo smartctl -a /dev/sda 次のようになり、値が取得できない。 smartctl 7.2 2020-12-30 r5155 [aarch64-linux-5.15.0-1026-raspi] (local build) Copyright (C) 2002-20, Bruce Allen, Christian Franke, www.…
openwrt の firewall ipset 記述を入れたがうまく動かない。 firewall ipset を記述するときの注意。 fw4 / 2203以降 ipset ではなく、nft list setsを使ってる。 fw3 / 2203 未満 ipset rule を使っている。 rule が動かないとき ipset を使った rule が動…
openwrt のアップグレード アップグレードは、バックアップを取って新しいOSを書き込んで再起動する。バックアップを書き戻せばば良い。 ただし、以下の点に注意する。 /etc/config 以下がバックアップされる opkg は再現されない。 /etc/passedはバックアッ…
