本記事は暗号化やセキュリティに関する記述がありますが、個人のメモ書きであり、内容の正しさを含め、直接的・間接的を問わず生じた問題等に対して、著者は一切の責任を負いません。 概要 保証期間内にHDDが故障した際、修理交換のためにHDDを送付したいが…

これまで Zabbix で行っていた Web サイトの更新確認を urlwatch に変更した cron による自動実行と Slack 連携で、自動でスマホに通知する仕組みを作る urlwatch (https://github.com/thp/urlwatch) Webサイトの更新確認を楽に行いたい 検証環境 手順 Slack…

LXCコンテナの中に、KVM仮想マシンを動かせる環境を作り、ついでにProxmox VEも入れる 検証は Nested KVM で試したので、実際は KVM on LXC on KVM だったりする 背景 検証環境 KVM ホスト化 方針 コンテナの作成と健全性確認 コンテナ定義ファイルの修正 コ…

画面のない LXC コンテナで xfce4 のデスクトップ環境を構築する WSL2 や Docker コンテナでも同じ要領でできるはず LXCコンテナでGUIが使いたい 検証環境 手順 デスクトップ環境の導入 xrdp の導入 リモートデスクトップ接続 まとめ LXCコンテナでGUIが使い…

噂になっているお絵かきAI「Stable Diffusion」のデモサイトは順番待ちがあり自由に試せない ローカルマシンに導入して、好きなだけ試せる環境を構築する お絵かきAI「Stable Diffusion」 検証環境 手順 Anaconda 3 の導入 Stable Diffusion の導入 モデルを…

オムロン製UPS「BY50S」は比較的安価で使いやすい製品だが、同梱の Linux 向けの自動シャットダウンツールは RHEL 系しかサポートしていない。 BY50S向け自動シャットダウンツールの「SimpleShutdownSoftware」を Debian 11 (bullseye) で使えるようにした。…

CentOSやRHELで問題無い Ansible Playbook が RockyLinux が動かなかった 原因を調べると ansible_os_family の挙動が異なることが分かった 【追記】この問題を修正するパッチが投稿されている模様 コトのはじまり 検証 検証環境 when を眺める 試してみる …

https://fastapi.tiangolo.comより 私生活の情報をAPI化すれば、世にある監視ツールで快適な生活を送れるのでは考えた プライベート情報を公開するのは怖いので、ローカルでサクッとAPIを作れる環境を用意した API監視による快適生活 検証 検証環境 単純に動…

ZabbixのHTTPエージェントで、Webサイトの更新を監視させる 更新があれば、Slack で通知を投げて貰い、日々のWebサイトの巡回を省力化する 日々のWebサイト巡礼を機械に任せたい Zabbix にWebサイトを監視させる 検証 検証環境 Slack にアクセスするための権…

以前、LXCの非特権コンテナに GeForce をパススルーしてCUDAする記事を書いた GeForce がいけるなら、Intel GPU をパススルーして OpenCL もイケるのではと思った ちょっとしたハマりポイントがあったけど、同様に可能だったので整理しておく 以前 LXCの非特…

Azure や AWS には大幅なディスカウントのある Spot VM インスタンスがある Azure の Spot VM は、インフラの負荷が高まった際、事前通知のうえ強制終了される 事前通知されるイベントを検知する仕組みを作り、安全に終了できるようにした Azure Spot VM Azu…

自宅の DMZ を構成するために nftables でステートフルファイアウォールを作った 長年、iptables を使ってきたが Debian 11 リリースに備え、移行することにした 単純なファイアウォールを構成するための最低限の設定をまとめておく iptables から nftables …

2020年の大晦日に大晦日ハッカソンなるイベントに参加した CentOS のようなRHEL互換ディストリの作り方を1日で出来る範囲で手探ってみた 1日でできる限られた範囲だけど、得られた知見をここで整理する はじめに RHEL互換ディストリビューションとは てさぐ…

2020年はSTAY HOMEのため、帰省できないため何かやりたかった ひとりでもくもく会をやってもいいのだが、折角だから大晦日ハッカソンに参加してみる 自己啓発として、RHEL互換(かも知れない)ディストリの作り方を手探ってみることにした 大晦日ハッカソン 何…

Proxmox VEのLXCゲストは、ホストに保存されているISOファイルをマウントできない メディアからaptやyumをしたい場合など、ニッチだけど地味に困る ホストに保存されているISOの中身を、LXCゲストに見せる方法を整理する 検証環境 Proxmox VEでは、LXCゲスト…

apt には、リポジトリやパッケージが競合する場合に、自動選択する仕組みがある これは優先度に基づいて行われるが、デフォルトの優先度は状況によって異なり「リポジトリを登録したのに使われていない」なんてことがまれに生じる apt のリポジトリ優先度の…

LXCの標準設定ではセキュリティ上の理由から chrony が動かせないようになっている コンテナはホストの時刻を使うため、NTPクライアント(chronyc)は必要はないが、NTPサーバ(chronyd)をコンテナで運用したいことはままある*1 そこで、セキュリティリスクを承…

systemd だけを使って、多段プロキシやリバースプロキシを作る 用途はいろいろあるけど、深く突っ込んじゃイケない 背景 検証環境 systemd でプロキシサーバを作る socket ファイル service ファイル 起動 まとめ 背景 ユースケースはあえて挙げないけど、多…

先日、激戦を勝ち抜き GeForce RTX 3080 を買いました。 ツクモさんで注文し、手に入れることができました！ヒャッホー！！生まれて初めての単体で6桁円するPCパーツを買いました！！！ pic.twitter.com/rlg7Ax45hY— kWatanabe (@WWatchin) 2020年10月14日 …

2020/11/08 一部のtypoを修正 大要 Proxmox VEのLXCの非特権コンテナにGPUをパススルーし、CUDAを使う KVMのVGAパススルーと違って、ホストに搭載するGPUは1つでよい GPUは（性能を考慮しないなら）そのままホストでも利用できる （たぶん、）生のLXCでも同…