kWatanabe 記事一覧へ

kWatanabe の 技術帖

某企業でOSや仮想化の研究をやっているインフラ系エンジニア。オンプレとクラウドのコラボレーションなど、興味ある技術を綴る。

Linux

Linux FoundationのRISC-V認定試験(RVFA)に合格した話

Linux Foundation の認定資格である RISC-V Foundational Associate (RVFA) に合格した Web に RVFA 受験者のポエムが殆ど見つけられなかったので、自分のポエムを残しておく ※ポエムなので、あまり推敲していません、長いです。 RISC-V Foundational Associ…

修理交換に備えて、LinuxサーバのHDDを暗号化する

本記事は暗号化やセキュリティに関する記述がありますが、個人のメモ書きであり、内容の正しさを含め、直接的・間接的を問わず生じた問題等に対して、著者は一切の責任を負いません。 概要 保証期間内にHDDが故障した際、修理交換のためにHDDを送付したいが…

urlwatchでwebサイトを監視してSlackで通知する

これまで Zabbix で行っていた Web サイトの更新確認を urlwatch に変更した cron による自動実行と Slack 連携で、自動でスマホに通知する仕組みを作る urlwatch (https://github.com/thp/urlwatch) Webサイトの更新確認を楽に行いたい 検証環境 手順 Slack…

KVMホストをLXCコンテナの中に構築する

LXCコンテナの中に、KVM仮想マシンを動かせる環境を作り、ついでにProxmox VEも入れる 検証は Nested KVM で試したので、実際は KVM on LXC on KVM だったりする 背景 検証環境 KVM ホスト化 方針 コンテナの作成と健全性確認 コンテナ定義ファイルの修正 コ…

画面のないLXCコンテナでGUI環境を構築する

画面のない LXC コンテナで xfce4 のデスクトップ環境を構築する WSL2 や Docker コンテナでも同じ要領でできるはず LXCコンテナでGUIが使いたい 検証環境 手順 デスクトップ環境の導入 xrdp の導入 リモートデスクトップ接続 まとめ LXCコンテナでGUIが使い…

噂のお絵かきAI「Stable Diffusion」をローカルで動かす

噂になっているお絵かきAI「Stable Diffusion」のデモサイトは順番待ちがあり自由に試せない ローカルマシンに導入して、好きなだけ試せる環境を構築する お絵かきAI「Stable Diffusion」 検証環境 手順 Anaconda 3 の導入 Stable Diffusion の導入 モデルを…

オムロン製UPS「BY50S」を Debian 11 で使う

オムロン製UPS「BY50S」は比較的安価で使いやすい製品だが、同梱の Linux 向けの自動シャットダウンツールは RHEL 系しかサポートしていない。 BY50S向け自動シャットダウンツールの「SimpleShutdownSoftware」を Debian 11 (bullseye) で使えるようにした。…

RockyLinuxとCentOS/RHELで ansible_os_family の挙動が異なる件

CentOSやRHELで問題無い Ansible Playbook が RockyLinux が動かなかった 原因を調べると ansible_os_family の挙動が異なることが分かった 【追記】この問題を修正するパッチが投稿されている模様 コトのはじまり 検証 検証環境 when を眺める 試してみる …

FastAPI と Uvicorn で REST API 対応のスクリプトを簡単に動かす

https://fastapi.tiangolo.comより 私生活の情報をAPI化すれば、世にある監視ツールで快適な生活を送れるのでは考えた プライベート情報を公開するのは怖いので、ローカルでサクッとAPIを作れる環境を用意した API監視による快適生活 検証 検証環境 単純に動…

Zabbixで任意のWebサイトの更新を監視する

ZabbixのHTTPエージェントで、Webサイトの更新を監視させる 更新があれば、Slack で通知を投げて貰い、日々のWebサイトの巡回を省力化する 日々のWebサイト巡礼を機械に任せたい Zabbix にWebサイトを監視させる 検証 検証環境 Slack にアクセスするための権…

LXC非特権コンテナでIntel CPU内蔵GPUを使ってGPGPUする

以前、LXCの非特権コンテナに GeForce をパススルーしてCUDAする記事を書いた GeForce がいけるなら、Intel GPU をパススルーして OpenCL もイケるのではと思った ちょっとしたハマりポイントがあったけど、同様に可能だったので整理しておく 以前 LXCの非特…

Azure Spot VM の強制削除イベントをハンドルして安全に終了する

Azure や AWS には大幅なディスカウントのある Spot VM インスタンスがある Azure の Spot VM は、インフラの負荷が高まった際、事前通知のうえ強制終了される 事前通知されるイベントを検知する仕組みを作り、安全に終了できるようにした Azure Spot VM Azu…

nftablesでシンプルなステートフルファイアウォールを作る

自宅の DMZ を構成するために nftables でステートフルファイアウォールを作った 長年、iptables を使ってきたが Debian 11 リリースに備え、移行することにした 単純なファイアウォールを構成するための最低限の設定をまとめておく iptables から nftables …

RHEL互換ディストリの作り方を手探ってみる2(大晦日ハッカソン)

2020年の大晦日に大晦日ハッカソンなるイベントに参加した CentOS のようなRHEL互換ディストリの作り方を1日で出来る範囲で手探ってみた 1日でできる限られた範囲だけど、得られた知見をここで整理する はじめに RHEL互換ディストリビューションとは てさぐ…

RHEL互換ディストリの作り方を手探ってみる1(大晦日ハッカソン)

2020年はSTAY HOMEのため、帰省できないため何かやりたかった ひとりでもくもく会をやってもいいのだが、折角だから大晦日ハッカソンに参加してみる 自己啓発として、RHEL互換(かも知れない)ディストリの作り方を手探ってみることにした 大晦日ハッカソン 何…

Proxmox VEのLXCでホストにあるISOをマウントする

Proxmox VEのLXCゲストは、ホストに保存されているISOファイルをマウントできない メディアからaptやyumをしたい場合など、ニッチだけど地味に困る ホストに保存されているISOの中身を、LXCゲストに見せる方法を整理する 検証環境 Proxmox VEでは、LXCゲスト…

aptリポジトリにおける優先度のルールと確認方法

apt には、リポジトリやパッケージが競合する場合に、自動選択する仕組みがある これは優先度に基づいて行われるが、デフォルトの優先度は状況によって異なり「リポジトリを登録したのに使われていない」なんてことがまれに生じる apt のリポジトリ優先度の…

LXCコンテナの中から、chronydでホストの時刻を補正・配信する

LXCの標準設定ではセキュリティ上の理由から chrony が動かせないようになっている コンテナはホストの時刻を使うため、NTPクライアント(chronyc)は必要はないが、NTPサーバ(chronyd)をコンテナで運用したいことはままある*1 そこで、セキュリティリスクを承…

systemdで多段プロキシ・リバースプロキシを作る

systemd だけを使って、多段プロキシやリバースプロキシを作る 用途はいろいろあるけど、深く突っ込んじゃイケない 背景 検証環境 systemd でプロキシサーバを作る socket ファイル service ファイル 起動 まとめ 背景 ユースケースはあえて挙げないけど、多…

Debian10でGeForce RTX 3080を使ってCUDAするための準備

先日、激戦を勝ち抜き GeForce RTX 3080 を買いました。 ツクモさんで注文し、手に入れることができました!ヒャッホー!!生まれて初めての単体で6桁円するPCパーツを買いました!!! pic.twitter.com/rlg7Ax45hY— kWatanabe (@WWatchin) 2020年10月14日 …

LXCの非特権コンテナにホストのGPUをパススルーする

2020/11/08 一部のtypoを修正 大要 Proxmox VEのLXCの非特権コンテナにGPUをパススルーし、CUDAを使う KVMのVGAパススルーと違って、ホストに搭載するGPUは1つでよい GPUは(性能を考慮しないなら)そのままホストでも利用できる (たぶん、)生のLXCでも同…