kWatanabe 記事一覧へ

kWatanabe の 技術帖

某企業でOSや仮想化の研究をやっているインフラ系エンジニア。オンプレとクラウドのコラボレーションなど、興味ある技術を綴る。

自宅サーバ

修理交換に備えて、LinuxサーバのHDDを暗号化する

本記事は暗号化やセキュリティに関する記述がありますが、個人のメモ書きであり、内容の正しさを含め、直接的・間接的を問わず生じた問題等に対して、著者は一切の責任を負いません。 概要 保証期間内にHDDが故障した際、修理交換のためにHDDを送付したいが…

urlwatchでwebサイトを監視してSlackで通知する

これまで Zabbix で行っていた Web サイトの更新確認を urlwatch に変更した cron による自動実行と Slack 連携で、自動でスマホに通知する仕組みを作る urlwatch (https://github.com/thp/urlwatch) Webサイトの更新確認を楽に行いたい 検証環境 手順 Slack…

KVMホストをLXCコンテナの中に構築する

LXCコンテナの中に、KVM仮想マシンを動かせる環境を作り、ついでにProxmox VEも入れる 検証は Nested KVM で試したので、実際は KVM on LXC on KVM だったりする 背景 検証環境 KVM ホスト化 方針 コンテナの作成と健全性確認 コンテナ定義ファイルの修正 コ…

画面のないLXCコンテナでGUI環境を構築する

画面のない LXC コンテナで xfce4 のデスクトップ環境を構築する WSL2 や Docker コンテナでも同じ要領でできるはず LXCコンテナでGUIが使いたい 検証環境 手順 デスクトップ環境の導入 xrdp の導入 リモートデスクトップ接続 まとめ LXCコンテナでGUIが使い…

噂のお絵かきAI「Stable Diffusion」をローカルで動かす

噂になっているお絵かきAI「Stable Diffusion」のデモサイトは順番待ちがあり自由に試せない ローカルマシンに導入して、好きなだけ試せる環境を構築する お絵かきAI「Stable Diffusion」 検証環境 手順 Anaconda 3 の導入 Stable Diffusion の導入 モデルを…

オムロン製UPS「BY50S」を Debian 11 で使う

オムロン製UPS「BY50S」は比較的安価で使いやすい製品だが、同梱の Linux 向けの自動シャットダウンツールは RHEL 系しかサポートしていない。 BY50S向け自動シャットダウンツールの「SimpleShutdownSoftware」を Debian 11 (bullseye) で使えるようにした。…

fastapi-code-generatorで任意のフォーマットのコードを生成する

FastAPI 向けのソースコードを OpenAPI Spec から生成する際、実装済み機能のコードが消えてしまわないよう、外だしにする仕組みを考えた FastAPIとOpenAPI OpenAPI Spec からのコード生成で困ったこと コードテンプレートを使う 何も考えずに使うと失敗する…

FastAPI と Uvicorn で REST API 対応のスクリプトを簡単に動かす

https://fastapi.tiangolo.comより 私生活の情報をAPI化すれば、世にある監視ツールで快適な生活を送れるのでは考えた プライベート情報を公開するのは怖いので、ローカルでサクッとAPIを作れる環境を用意した API監視による快適生活 検証 検証環境 単純に動…

KVMでTPMをエミュレートしてWindows11を動かす

KVM (Proxmox VE) で TPM 2.0 をエミュレートする環境を構築した KVM (Proxmox VE) で TPM 2.0 をエミュレートしたVMを作り、Windows11を動かしてみた Windows11のシステム要件 先日、Windows11がリリースされたが、その動作条件の厳しさに一部で話題になっ…

Zabbixで任意のWebサイトの更新を監視する

ZabbixのHTTPエージェントで、Webサイトの更新を監視させる 更新があれば、Slack で通知を投げて貰い、日々のWebサイトの巡回を省力化する 日々のWebサイト巡礼を機械に任せたい Zabbix にWebサイトを監視させる 検証 検証環境 Slack にアクセスするための権…

nftablesでシンプルなステートフルファイアウォールを作る

自宅の DMZ を構成するために nftables でステートフルファイアウォールを作った 長年、iptables を使ってきたが Debian 11 リリースに備え、移行することにした 単純なファイアウォールを構成するための最低限の設定をまとめておく iptables から nftables …

Proxmox VEのLXCでホストにあるISOをマウントする

Proxmox VEのLXCゲストは、ホストに保存されているISOファイルをマウントできない メディアからaptやyumをしたい場合など、ニッチだけど地味に困る ホストに保存されているISOの中身を、LXCゲストに見せる方法を整理する 検証環境 Proxmox VEでは、LXCゲスト…

aptリポジトリにおける優先度のルールと確認方法

apt には、リポジトリやパッケージが競合する場合に、自動選択する仕組みがある これは優先度に基づいて行われるが、デフォルトの優先度は状況によって異なり「リポジトリを登録したのに使われていない」なんてことがまれに生じる apt のリポジトリ優先度の…

LXCコンテナの中から、chronydでホストの時刻を補正・配信する

LXCの標準設定ではセキュリティ上の理由から chrony が動かせないようになっている コンテナはホストの時刻を使うため、NTPクライアント(chronyc)は必要はないが、NTPサーバ(chronyd)をコンテナで運用したいことはままある*1 そこで、セキュリティリスクを承…

ローカルのGitBucketをGitHubに移行する(その3)

ローカルサーバのGitBucketで管理していたリポジトリをGitHubに移行したい 過去記事では、リポジトリの移行と、Issue と Pull Request のダンプを行った 今回は、GitBacket からダンプした Issue と Pull Request を GitHub に投稿する なお、既に close さ…

Debian10でGeForce RTX 3080を使ってCUDAするための準備

先日、激戦を勝ち抜き GeForce RTX 3080 を買いました。 ツクモさんで注文し、手に入れることができました!ヒャッホー!!生まれて初めての単体で6桁円するPCパーツを買いました!!! pic.twitter.com/rlg7Ax45hY— kWatanabe (@WWatchin) 2020年10月14日 …

ローカルのGitBucketをGitHubに移行する(その2)

ローカルサーバのGitBucketで管理していたリポジトリをGitHubに移行したい その1では、リポジトリ本体とユーザ情報、タグなどの移行を行った 今回は、データベースで管理されている Issue を GitBacket からダンプする その1はこちら。 kwatanabe.hatenabl…

ローカルのGitBucketをGitHubに移行する(その1)

ローカルサーバのGitBucketで管理していたリポジトリをGitHubに移行したい リポジトリ本体は clone して push すれば事が済むが、ユーザ名やメールアドレスが同じとは限らない また、データベースで管理されている Issue などはそう簡単にはいかない あんま…

LXCの非特権コンテナにホストのGPUをパススルーする

2020/11/08 一部のtypoを修正 大要 Proxmox VEのLXCの非特権コンテナにGPUをパススルーし、CUDAを使う KVMのVGAパススルーと違って、ホストに搭載するGPUは1つでよい GPUは(性能を考慮しないなら)そのままホストでも利用できる (たぶん、)生のLXCでも同…

AWS・Azure・自宅にてマルチでハイブリッドなクラウドを作ってみた(その2)

大要 自学自習のため、マルチでハイブリッドなクラウドを作ってみた ゴールは、各リソースをパブリックな通信なしで利用できるようにすること 前回はL3レベルでのサイト間VPNで、IaaS層のハイブリッド化行った 今回は AWS と Azure の PaaS を各拠点のネット…

AWS・Azure・自宅にてマルチでハイブリッドなクラウドを作ってみた(その1)

大要 自学自習のため、マルチでハイブリッドなクラウドを作ってみた AWS、Azure、自宅の各拠点をプライベートなネットワークで結ぶ ゴールは、各リソースをパブリックな通信なしで利用できるようにすること まずは、Softether VPNでサイト間VPNを構築した 次…