Linux

VyOS cronの設定

https://wiki.vyos-users.jp/index.php/タスクスケジューラ ・スクリプトの設置 $ sudo vi /config/scripts/test.sh $ sudo chmod 755 /config/scripts/test.sh・cronの設定 $ configure set system task-schedule task TEST executable path /config/script…

VyOS プロキシの設定(ver 1.1.8)

・公式情報 https://wiki.vyos.net/wiki/Webproxy・透過型プロキシとして動作 set service webproxy listen-address 192.168.0.1・通常のプロキシとして動作 set service webproxy listen-address 192.168.0.1 disable-transparent・動作ポートの変更 set se…

VyOS OpenVPNの設定(ver 1.1.8)

・公式情報 https://wiki.vyos.net/wiki/OpenVPN・rootパスワードの設定 set system login user root authentication plaintext-password "rootのパスワード"・証明書作成 $ su - # cp -rv /usr/share/doc/openvpn/examples/easy-rsa/2.0/ /config/easy-rsa2…

KVM VyOSのインストールと設定(ver 1.1.8)

・公式情報 https://wiki.vyos-users.jp/ https://wiki.vyos.net/・インストール # qemu-img create -f qcow2 /usr/local/var/lib/libvirt/images/vyos.qcow2 2G # virt-install \ --connect qemu:///system \ --name vyos \ --vcpus 1 \ --ram 512 \ --netw…

KVM CPUのリソース制限

・物理コアとVCPUの紐付け仮想マシンのVCPUがどの物理コアを使用するか制限する。 特定コアのみ使用するように制限すればCPUのキャッシュヒット率が向上し、性能が上昇する可能性がある。 # virsh vcpupin VM_NAME 0 0-1 # virsh vcpupin VM_NAME 1 2-3 # vi…

Linux sambaでファイル操作ログを出力する

・ログ出力したいセクションに設定追加 # vi /etc/samba/smb.conf [XXXX] vfs objects = full_audit full_audit: = local1 full_audit:priority = info full_audit:prefix = %m|%I|%S full_audit:success = read ※ファイル読み込みに成功したログを syslog …

Ubuntu16.04 古いバージョンのPHPをインストールする

・インストール # add-apt-repository ppa:ondrej/php # apt update # apt upgrade # apt install php5.6 ・拡張モジュールのインストール # apt install php5.6-xml ※「5.6」を付与する

Ubuntu16.04 EPGStation のインストール

・Mirakurun のインストール http://d.hatena.ne.jp/kt_hiro/20180121/1471144786・MySQLのインストールと設定(EPGStation で MySQL を使う場合) # apt install mysql-server # mysql -u root -p mysql> CREATE DATABASE epgstation CHARACTER SET utf8; ※…

Node.js バージョン管理

・npm のバージョンアップ # npm install -g npm ・n (Node.js バージョン管理ソフト) のインストール # npm install -g n ・特定バージョンの Node.js のインストール # n list ※インストールできる Node.js バージョンを確認 # n 8.8.1 ※バージョン 8.8.1 …

Ubuntu16.04 recpt1/recdvb + Mirakurun + Chinachu Gamma のインストール

・必要パッケージのインストール # apt install autoconf build-essential curl git-core libccid libpcsc-perl libpcsclite-dev libpcsclite1 libssl-dev libtool linux-headers-`uname -r` mercurial pcsc-tools pcscd pkg-config yasm ・カードリーダの動…

Linux OpenVPN 高速化チューニング

OpenVPNで通信速度に影響する下記設定について検証。 ・udp or tcp ・comp-lzo の有無 ・tcp-nodelay の有無(tcpのみ) ・mssfix、fragment のチューニング mssfix … カプセル化されるTCPパケットのサイズ制限(デフォルト値:1450) fragment UDPで接続す…

CentOS7 WAF(ModSecurity)のインストール

・apacheのインストール # yum install httpd ・ModSecurityのインストール # yum install mod_security mod_security_crs ・設定 # cp -p /etc/httpd/conf.d/mod_security.conf /etc/httpd/conf.d/mod_security.conf.org # vi /etc/httpd/conf.d/mod_securi…

KVM VMの自動起動/自動シャットダウン設定

・ホスト側の設定 # vi /etc/sysconfig/libvirt-guests START_DELAY=30 ON_SHUTDOWN=shutdown SHUTDOWN_TIMEOUT=180 # virsh autostart 自動起動したいVM名> # ls /etc/libvirt/qemu/autostart 解除する場合は下記 # virsh autostart --disable 自動起動した…

KVM libvirt で cdrom をマウントする

# virus edit vm_name <controller type='ide' index='0'> <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x1'/> </controller> <disk type='file' device='cdrom'> <driver name='qemu' type='raw'/> <source file='/mnt/storage-1/application_installer/ISO/virtio-win-0.1.139.iso'/> </source></driver></disk>

CentOS7 VAAPIでHWエンコード

・リポジトリの追加 # yum -y install yum-utils epel-release # yum-config-manager --disable epel-release # yum-config-manager --add-repo=http://negativo17.org/repos/epel-multimedia.repo # yum-config-manager --disable epel-multimedia ・インス…

CentOS7 HandBrakeを野良リポジトリからインストールする

・リポジトリの追加 # yum -y install yum-utils epel-release # yum-config-manager --disable epel-release # yum-config-manager --add-repo=http://negativo17.org/repos/epel-multimedia.repo # yum-config-manager --disable epel-multimedia ・インス…

CentOS7 KVMでNVIDIAのGPUをWindowsにパススルーする

WindowsのNVIDIAドライバはOSがKVMハイパーバイザー環境で動作していることを検知すると error 43 で動作停止するという仕様のため、回避するために以下の対策が必要。 1. libvirt のドメイン設定でハイパーバイザーのベンダーIDを偽装する 2. libvirt のド…

CentOS7 KVM virt-installで仮想マシンをインストールする一例

・仮想ディスク作成 # qemu-img create -f qcow2 /usr/local/var/lib/libvirt/images/vm1.qcow2 8G ・virt-install # virt-install \ --connect qemu:///system \ --boot uefi \ ← UEFIモードでインストールしたい場合は指定する。OVMFの事前設定が必要。 --…

CentOS7 KVM ksmdを停止する

ksm は複数のVMが持っている同一メモリーページを集約してメモリー使用量を減らすことができる。 ただしCPUリソースをそれなりに食うのと、十分なメモリーがあればあまり恩恵がないので、不要であれば無効化する。 # systemctl stop ksmtuned # systemctl di…

CentOS7 KVMをネストする

・状態確認 # cat /sys/module/kvm_intel/parameters/nested N ※無効化されている ・有効化 # vi /etc/modprobe.d/kvm-nested.conf options kvm_intel nested=1 # modprobe -r kvm_intel # modprobe kvm_intel ※仮想マシンはすべて停止しておくこと # cat /s…

CentOS7 最新の安定板カーネルへの更新方法

・最新カーネルをyumで追加できるようにする # rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org # rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm ・通常時は epel を無効化する # yum -y install yum-utils # yu…

CentOS7 KVM 最新のQEMUとlibvirtをインストールする

どちらも yum でインストールできるが、 2017/6時点で古いバージョンがインストールされる。 最新のものを使いたい場合は手動でインストールする。・インストール済みの QEMU、libvirt のアンインストール # yum -y remove qemu-kvm libvirt virt-manager ・…

Zabbix で smartctl の値を監視する

・エージェント側の smartctl で値を取得できることを確認 # smartctl -A /dev/sda | grep Temperature | awk '{print $10}' # smartctl -A /dev/sda | grep Offline_Uncorrectable | awk '{print $10}' # smartctl -A /dev/sda | grep Reallocated_Sector_C…

CentOS7 smartctlの見方と不良セクタの修復方法

・smartの見方 # smartctl -A /dev/sda ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE 1 Raw_Read_Error_Rate 0x002f 200 200 051 Pre-fail Always - 173 3 Spin_Up_Time 0x0027 227 180 021 Pre-fail Always - 3641 4 St…

Ubuntu16.04 samba のインストール

・インストール # apt install samba ・設定 # vi /etc/samba/smb.conf - [storage-1] comment = storage-1 browseable = yes writable = yes read only = no valid users = hiro create mask = 0755 path = /mnt/storage-1/ recycle:repository = recycle r…

Ubuntu16.04 Serviioのインストール

・java8 のインストール(Serviio の動作に必要) # add-apt-repository ppa:webupd8team/java # apt update # apt install oracle-java8-installer # java -version ・Serviio のダウンロード、設置 http://serviio.org/download # cd /opt # wget http://d…

Ubuntu16.04 recpt1, recdvb + Chinachuのインストール

・必要パッケージのインストール # apt install autoconf build-essential curl git-core libccid libpcsc-perl libpcsclite-dev libpcsclite1 libssl-dev libtool linux-headers-`uname -r` mercurial pcsc-tools pcscd pkg-config yasm ・カードリーダの動…

CentOS7 Squidをインストールして広告ブロックする

・インストール # yum install squid ・設定ファイルの編集 # vi /etc/squid/squid.conf - #http_access allow localnet #http_access allow localhost http_access deny blacklist http_access deny blacklist_regex #http_access deny all - ・ドメイン単…

CentOS7 epgrec UNA へのアップデート

・前提 epgrec(オリジナル版)で録画できるまでの環境ができている(下記手順) http://d.hatena.ne.jp/kt_hiro/20150101/1420118221・必要ファイルのダウンロード http://d.hatena.ne.jp/katauna/ epgdumpUNA160127.tar.gz epgrecUNA_151114.tar.gz recpt1…

Linux samba4 でゴミ箱機能を有効にする

・設定ファイルの追記 # vi /etc/samba/smb.conf [global] vfs objects = recycle [XXXX] recycle:repository = recycle recycle:versions = yes recycle:touch = no recycle:touch_mtime = no recycle:maxsize = 0 recycle:exclude = *.tmp *.temp recycle:…