OpenVPNと証明書に関する公式ドキュメント https://docs.vyos.io/en/latest/configuration/interfaces/openvpn.html https://docs.vyos.io/en/latest/configuration/pki/index.html 基本のコマンド 設定の確認 $ show configuration $ show configuration co…

日本語化 # apt -y install language-pack-ja-base language-pack-ja # localectl set-locale LANG=ja_JP.UTF-8 LANGUAGE="ja_JP:ja" # source /etc/default/locale パッケージインストール # apt install qemu-kvm libvirt-daemon libvirt-daemon-system li…

事前準備 Windows11のダウンロード https://www.microsoft.com/en-us/software-download/windows11 https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/archive-virtio/ 必要パッケージのインストール # dnf install edk2-ovmf # dnf instal…

mdadm動作試験用パーティションの作成 # parted -s -a optimal /dev/vdb -- mklabel gpt mkpart p1 ext4 0G 1G mkpart p2 ext4 1G 2G mkpart p3 ext4 2G 3G mkpart p4 ext4 3G 4G RAID5作成 # mdadm --create /dev/md1 --level=5 --raid-devices=3 /dev/vdb1…

OS設定 ホスト名の変更 # hostnamectl set-hostname AlmaLinux9-kvm-host SELinuxの無効化 # vi /etc/selinux/config SELINUX=disabled # reboot firewalldの無効化 # systemctl stop firewalld # systemctl disable firewalld KVM設定 パッケージインストー…

dockerのインストール $ sudo apt update $ sudo apt install apt-transport-https ca-certificates curl software-properties-common $ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-arch…

avisynth+ の公式インストール手順 AviSynthPlus/posix.rst at master · AviSynth/AviSynthPlus · GitHub avisynth+ のインストール # apt update # apt install build-essential cmake git ninja-build checkinstall # cd /usr/local/src # git clone --dep…

Dockerfileの作成 基本のdockerコマンド - わすれないうちにメモしよう docker-composeファイルの作成 ※lamp環境を構築する ※「./php533/Dockerfile」にDockerfileを作成している想定 # vi docker-compose.yml ------------------------- version : "3" serv…

基本操作 イメージ検索 # docker search ubuntu イメージ取得 # docker pull ubuntu コンテナ作成 # docker run --name container_name -it ubuntu /bin/bash コンテナ確認 # docker ps コンテナ操作 # docker exec -it container_name /bin/bash コンテナ起…

・avisynth+ の公式インストール手順 AviSynthPlus/posix.rst at master · AviSynth/AviSynthPlus · GitHub ・avisynth+ のインストール # apt update # apt install build-essential cmake git ninja-build checkinstall # cd /usr/local/src # git clone -…

本番環境Git $ cd ~/ $ mkdir local_git $ cd local_git $ git init $ touch test.txt $ git add test.txt $ git commit -m 'first commit'更新管理用Gitの作成 $ cd ~/ $ mkdir remote_git $ cd remote_git $ git clone --bare ~/local_git/ .本番環境Git $…

・hostnameの変更 # hostnamectl set-hostname <HOSTNAME>・SELinux無効化 と firewalld無効化 http://kt-hiro.hatenablog.com/entry/20120730/1343653945・NTP(chrony)設定 http://kt-hiro.hatenablog.com/entry/2019/11/28/200135・UUIDの調べ方 http://kt-hiro.hate</hostname>…

コンパイルに必要なパッケージをインストール # yum install gcc make # yum install libgcrypt-devel libdb-develコンパイル # cd /usr/local/src/ # wget http://sourceforge.net/projects/netatalk/files/netatalk/3.1.12/netatalk-3.1.12.tar.gz # tar z…

・インストールと自動起動設定 # yum -y install chrony # vi /etc/chrony.conf server ntp.nict.jp iburst server ntp1.jst.mfeed.ad.jp iburst server ntp2.jst.mfeed.ad.jp iburst # systemctl start chronyd # systemctl enable chronyd・同期状態の確認…

KVMのインストール # yum install qemu-kvm libvirt virt-install OVMFの設定（UEFIモードでVMを動かす場合は実施） # vi /etc/libvirt/qemu.conf nvram = [ "/usr/share/OVMF/OVMF_CODE.secboot.fd:/usr/share/OVMF/OVMF_VARS.fd" ] # systemctl restart li…

BSチャンネルの再編等でrecpt1の更新が必要な場合がある。 下記から最新版をダウンロード可能。 http://hg.honeyplanet.jp/インストール $ wget http://hg.honeyplanet.jp/tip.zip $ unzip tip.zip $ cd pt1-17b4f7b5dccb/recpt1 $ ./autogen.sh $ ./configu…

https://wiki.vyos-users.jp/index.php/タスクスケジューラ ・スクリプトの設置 $ sudo vi /config/scripts/test.sh $ sudo chmod 755 /config/scripts/test.sh・cronの設定 $ configure set system task-schedule task TEST executable path /config/script…

・公式情報 https://wiki.vyos.net/wiki/Webproxy・透過型プロキシとして動作 set service webproxy listen-address 192.168.0.1・通常のプロキシとして動作 set service webproxy listen-address 192.168.0.1 disable-transparent・動作ポートの変更 set se…

・公式情報 https://wiki.vyos.net/wiki/OpenVPN・rootパスワードの設定 set system login user root authentication plaintext-password "rootのパスワード"・証明書作成 $ su - # cp -rv /usr/share/doc/openvpn/examples/easy-rsa/2.0/ /config/easy-rsa2…

・公式情報 https://wiki.vyos-users.jp/ https://wiki.vyos.net/・インストール # qemu-img create -f qcow2 /usr/local/var/lib/libvirt/images/vyos.qcow2 2G # virt-install \ --connect qemu:///system \ --name vyos \ --vcpus 1 \ --ram 512 \ --netw…

・物理コアとVCPUの紐付け仮想マシンのVCPUがどの物理コアを使用するか制限する。 特定コアのみ使用するように制限すればCPUのキャッシュヒット率が向上し、性能が上昇する可能性がある。 # virsh vcpupin VM_NAME 0 0-1 # virsh vcpupin VM_NAME 1 2-3 # vi…

・ログ出力したいセクションに設定追加 # vi /etc/samba/smb.conf [XXXX] vfs objects = full_audit full_audit: = local1 full_audit:priority = info full_audit:prefix = %m|%I|%S full_audit:success = read ※ファイル読み込みに成功したログを syslog …

・インストール # add-apt-repository ppa:ondrej/php # apt update # apt upgrade # apt install php5.6 ・拡張モジュールのインストール # apt install php5.6-xml ※「5.6」を付与する

・Mirakurun のインストール http://d.hatena.ne.jp/kt_hiro/20180121/1471144786・MySQLのインストールと設定（EPGStation で MySQL を使う場合） # apt install mysql-server # mysql -u root -p mysql> CREATE DATABASE epgstation CHARACTER SET utf8; ※…

・npm のバージョンアップ # npm install -g npm ・n (Node.js バージョン管理ソフト) のインストール # npm install -g n ・特定バージョンの Node.js のインストール # n list ※インストールできる Node.js バージョンを確認 # n 8.8.1 ※バージョン 8.8.1 …

・必要パッケージのインストール # apt install autoconf build-essential curl git-core libccid libpcsc-perl libpcsclite-dev libpcsclite1 libssl-dev libtool linux-headers-`uname -r` mercurial pcsc-tools pcscd pkg-config yasm ・カードリーダの動…

OpenVPNで通信速度に影響する下記設定について検証。 ・udp or tcp ・comp-lzo の有無 ・tcp-nodelay の有無（tcpのみ） ・mssfix、fragment のチューニング mssfix … カプセル化されるTCPパケットのサイズ制限（デフォルト値：1450） fragment UDPで接続す…

・apacheのインストール # yum install httpd ・ModSecurityのインストール # yum install mod_security mod_security_crs ・設定 # cp -p /etc/httpd/conf.d/mod_security.conf /etc/httpd/conf.d/mod_security.conf.org # vi /etc/httpd/conf.d/mod_securi…

・ホスト側の設定 # vi /etc/sysconfig/libvirt-guests START_DELAY=30 ON_SHUTDOWN=shutdown SHUTDOWN_TIMEOUT=180 # virsh autostart 自動起動したいVM名> # ls /etc/libvirt/qemu/autostart 解除する場合は下記 # virsh autostart --disable 自動起動した…

# virus edit vm_name <controller type='ide' index='0'> <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x1'/> </controller> <disk type='file' device='cdrom'> <driver name='qemu' type='raw'/> <source file='/mnt/storage-1/application_installer/ISO/virtio-win-0.1.139.iso'/> </source></driver></disk>