Ubuntu 18.04のDockerでUser remapを使う

/etc/docker/daemon.jsonに次の記述を加える

{
  "userns-remap": "default"
}

/etc/subuidと/etc/subgidに以下の記述を追加する。 それぞれ、ホストでのUser ID (Group ID)の0-65535が、それぞれ、コンテナ上での100000-165535にマップされる。 100000の部分は、適宜変更してもよい。上記のuserns-remapで指定した値と、下記の一番左側の文字列が対応するが、defaultの場合は、標準のdockremap行の値が使用される。

dockremap:100000:65536

そのあとは、docker daemonを再起動

# systemctl restart docker

topコマンドで便利なキー操作

キー	内容
V	ツリー状にプロセス表示
E	システム全体のメモリ量の単位を切り替え
e	各プロセスのメモリ量の単位を切り替え
>, <	ソートの基準を切り替え
c	コマンドの表示幅を切り替え
H	スレッド単位で表示
W	現在の表示設定を保存

OpenVPNでINSECUREのWARNINGが出て接続できなくなった時の対処

ある日、マシンを再起動するとOpenVPNがサーバーと接続されてなかった。ログには次の記載があった。

WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).

対処方法は、メッセージにある通り、ブロックサイズが128bit以上のcipherを用いること。例えば、以下をサーバーとクライアントのconfigに記載する。

cipher AES-256-GCM

参考
OpenVPNのクライアント用configファイル例

上島珈琲 大門店のネットワーク速度

2018/6/10 8:40ごろの結果。日曜の朝だったからかもしれないが、pingが超早く快適。いまやクラウドなどのサーバにログインしてそちらで開発することが多いのでこれは嬉しい。

また、この大門店には、AC電源も一部の席で利用で来る。ざっと全席の1/4か。

Ubuntu 18.04にZabbixをインストールするためのレポジトリ

ZABBIX SIAの日本語サイトでは、Ubuntu 18.04 (Bionic)用のインストールの説明がなかったが、repo.zabbix.comにはapt設定用のdebがあった。以下のようにインストールできる。

$ wget http://repo.zabbix.com/zabbix/3.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.4-1+bionic_all.deb
$ sudo dpkg -i zabbix-release_3.4-1+bionic_all.deb 

あとは、aptでzabbix-serverとか、agentとかfront-endをインストールすればよい。それはネットにたくさん情報があるのでggrks。

GitHubに公開鍵を登録していないユーザーにsuして、ssh経由でpushやpull、cloneをする

ここでは、以下の条件でcloneする例を以下に示す。

githubに公開鍵を登録してるユーザー：foo
suするユーザー: root

$ sudo -E su

-Eをする理由はSSH_AUTH_SOCK環境変数を引き継いでssh-agentによる自動パスフレーズ入力をするため。これは必ずしも必須ではない。
あとは、次のような.ssh/configを作成すれば、gitでgithubからcloneするときにfooとして操作が行われる。

Host github.com
  user foo
  identityfile /home/foo/.ssh/id_rsa

Ubuntu 18.04 LTSでのBridgeの設定例

Ubuntu 18.04でNetplanが標準のネットワーク設定ツールになっている。設定ファイルは/etc/netplan/以下。ファイルがなければ、適当な名前のファイルを作成する

network:
    ethernets:
        enp2s0:
            dhcp4: n
    bridges:
        br0:
            interfaces: [enp2s0]
            addresses:
            - 192.168.5.3/24
            gateway4: 192.168.5.1
            nameservers:
                addresses:
                - 192.168.5.1
                search: []
            optional: true
    version: 2

なお、設定を有効にするには次のコマンドを実行

netplan apply

MacOSでdd

1. USBストレージを挿入
2. コマンドラインからdfなどでデバイス名を確認。以下の/dev/disk2s1ように/Volumes以下にマウントされているのがそう。

$ df -h
Filesystem      Size   Used  Avail Capacity iused               ifree %iused  Mounted on
/dev/disk1s1   932Gi  438Gi  490Gi    48% 1108281 9223372036853667526    0%   /
devfs          201Ki  201Ki    0Bi   100%     696                   0  100%   /dev
/dev/disk1s4   932Gi  3.0Gi  490Gi     1%       3 9223372036854775804    0%   /private/var/vm
map -hosts       0Bi    0Bi    0Bi   100%       0                   0  100%   /net
map auto_home    0Bi    0Bi    0Bi   100%       0                   0  100%   /home
/dev/disk2s1   1.7Gi  4.8Mi  1.7Gi     1%     154               57178    0%   /Volumes/CLIPDRIVE

3. これをdiskutilコマンドを使ってアンマウント

$ sudo diskutil umount /Volumes/CLIPDRIVE/

4. 上記のdisk2s1のs1は1つめのパーテーションという意味なので、USBドライブ全体のデバイス名は、この例では/dev/disk2。 これに対してdd。以下の例でのbs=はブロックサイズ（書き込む単位サイズ）を意味する。これをつけないと、書き込みに長い時間を要することがあった。

dd if=ubuntu-18.04-live-server-amd64.iso of=/dev/disk2 bs=65536
12896+0 records in
12896+0 records out
845152256 bytes transferred in 67.845102 secs (12457086 bytes/sec)