Ubuntu 18.04のDockerでUser remapを使う

/etc/docker/daemon.jsonに次の記述を加える
{
  "userns-remap": "default"
}
/etc/subuidと/etc/subgidに以下の記述を追加する。 それぞれ、ホストでのUser ID (Group ID)の0-65535が、それぞれ、コンテナ上での100000-165535にマップされる。 100000の部分は、適宜変更してもよい。上記のuserns-remapで指定した値と、下記の一番左側の文字列が対応するが、defaultの場合は、標準のdockremap行の値が使用される。
dockremap:100000:65536
そのあとは、docker daemonを再起動
# systemctl restart docker

topコマンドで便利なキー操作

キー内容
Vツリー状にプロセス表示
Eシステム全体のメモリ量の単位を切り替え
e各プロセスのメモリ量の単位を切り替え
>, <ソートの基準を切り替え
cコマンドの表示幅を切り替え
Hスレッド単位で表示
W現在の表示設定を保存

OpenVPNでINSECUREのWARNINGが出て接続できなくなった時の対処

ある日、マシンを再起動するとOpenVPNがサーバーと接続されてなかった。ログには次の記載があった。
WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
対処方法は、メッセージにある通り、ブロックサイズが128bit以上のcipherを用いること。例えば、以下をサーバーとクライアントのconfigに記載する。
cipher AES-256-GCM
参考
OpenVPNのクライアント用configファイル例

上島珈琲 大門店のネットワーク速度

2018/6/10 8:40ごろの結果。日曜の朝だったからかもしれないが、pingが超早く快適。いまやクラウドなどのサーバにログインしてそちらで開発することが多いのでこれは嬉しい。

また、この大門店には、AC電源も一部の席で利用で来る。ざっと全席の1/4か。


Ubuntu 18.04にZabbixをインストールするためのレポジトリ

ZABBIX SIAの日本語サイトでは、Ubuntu 18.04 (Bionic)用のインストールの説明がなかったが、repo.zabbix.comにはapt設定用のdebがあった。以下のようにインストールできる。
$ wget http://repo.zabbix.com/zabbix/3.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.4-1+bionic_all.deb
$ sudo dpkg -i zabbix-release_3.4-1+bionic_all.deb 
あとは、aptでzabbix-serverとか、agentとかfront-endをインストールすればよい。それはネットにたくさん情報があるのでggrks。

githubに公開鍵を登録していないユーザーにsuして、ssh経由でpushやpull、cloneをする

ここでは、以下の条件でcloneする例を以下に示す。

githubに公開鍵を登録してるユーザー:foo
suするユーザー: root
$ sudo -E su
-Eをする理由はSSH_AUTH_SOCK環境変数を引き継いでssh-agentによる自動パスフレーズ入力をするため。これは必ずしも必須ではない。
あとは、次のような.ssh/configを作成すれば、gitでgithubからcloneするときにfooとして操作が行われる。
Host github.com
  user foo
  identityfile /home/foo/.ssh/id_rsa

Ubuntu 18.04 LTSでのBridgeの設定例

Ubuntu 18.04でNetplanが標準のネットワーク設定ツールになっている。設定ファイルは/etc/netplan/以下。ファイルがなければ、適当な名前のファイルを作成する
network:
    ethernets:
        enp2s0:
            dhcp4: n
    bridges:
        br0:
            interfaces: [enp2s0]
            addresses:
            - 192.168.5.3/24
            gateway4: 192.168.5.1
            nameservers:
                addresses:
                - 192.168.5.1
                search: []
            optional: true
    version: 2
なお、設定を有効にするには次のコマンドを実行
netplan apply