blog.masa23.jp

※ Это всего лишь эксперимент, и не является правильным способом использования. Наслаждайтесь как развлекательным материалом. В Sakura Cloud нет возможности подключения через мост. Можно ли назначить фиксированный MAC-адрес для NIC или изменить его на произвольный? Предположительно, коммутатор Sakura Cloud не позволяет пакетам, не имеющим MAC-адреса созданной виртуальной машины (VM), выходить за пределы VM. Не удается создать мост внутри VM и напрямую присвоить IP-адреса роутера + коммутатора или локальный IP-адрес коммутатора, чтобы обмениваться данными. …

Я всегда забываю команды pfctl, поэтому делаю некоторые заметки. Связанные правила Проверить текущие правила # pfctl -s rules Если хотите увидеть статистику, добавьте -v # pfctl -vs rules Операции с таблицами Список таблиц # pfctl -s Tables Если хотите увидеть статистику, добавьте -vv # pfctl -vvs Tables Показать список IP-адресов в таблице # pfctl -t <table> -T show Добавить IP-адрес в таблицу # pfctl -t <table> -T add <IPAddress> Удалить IP-адрес из таблицы # pfctl -t <table> -T delete <IPAddress> Удалить все IP-адреса из таблицы # pfctl -t <table> -T flush …

В последние годы строгие меры по определению спама вынудили меня установить DKIM на моем персональном почтовом сервере. Это записи с этого процесса. Обратитесь к дополнению от ноября 2023 года о настройке DMARC. Дополнение от августа 2024 года Я отказался от OpenDKIM и переключился на arcmilter. Перешел с OpenDKIM на arcmilter и добавил поддержку ARC-подписей Среда Ubuntu 20.04 OpenDKIM Установка # apt install opendkim opendkim-tools Создание директории для размещения ключей # install -d /etc/opendkim/key # cd ! …

После обновления до Ubuntu 22.04, похоже, что в новой версии netplan использование параметров gateway4 и gateway6 стало устаревшим. Сообщение об ошибке `gateway4` устарело, используйте вместо этого маршруты по умолчанию. Смотрите раздел 'Маршруты по умолчанию' в документации для получения дополнительной информации. `gateway6` устарело, используйте вместо этого маршруты по умолчанию. Смотрите раздел 'Маршруты по умолчанию' в документации для получения дополнительной информации. Перед исправлением network: ethernets: ens3: addresses: - 192.168.0.2/24 gateway4: 192.168.0.1 nameservers: addresses: - 8. …

Настройка wireguard может быть выполнена с помощью netplan, поэтому я делаю эту заметку. Я не смог найти много статей на японском языке по этой теме. Я пробую это на Ubuntu 20.04. На стороне сервера Генерация приватного и публичного ключей # umask 077 # wg genkey | tee private.key | wg pubkey > public.key network: tunnels: wg0: mode: wireguard key: <Сгенерированный private.key> port: 50000 # UDP порт для прослушивания addresses: [ 192. …

Я использовал функции интеграции веб-ускорителя и объектного хранения от Облачных решений Sakura. Начата подача функции интеграции объектного хранения с веб-ускорителем На этот раз я хочу, чтобы этот блог, который был сгенерирован с помощью hugo, использовал объектное хранилище и веб-ускоритель для его доставки. В настоящее время мы используем веб-ускоритель с арендованным сервером Sakura. Создадим бакет в объектном хранилище Подробнее о ценах можно узнать здесь Облачные решения Sakura - Объектное хранилище Руководство доступно здесь …

Записываю заметки о том, как разделить логи nginx по часу с помощью logrotate и сжать их с помощью zstd. Обзор Если просто добавить настройки в /etc/logrotate.conf или /etc/logrotate.d/, то по умолчанию они будут выполняться через ежедневный CRON в /etc/cron.daily/logrotate. Поскольку нам нужно выполнять ротацию логов каждый час, мы создадим отдельные настройки logrotate и будем использовать функцию таймера systemd для их выполнения. Установка zstd # apt install zstd Zstandard Wikipedia logrotate Создадим файл /etc/logrotate-nginx. …

Давным-давно, из-за коронавируса, я решил сделать DIY и установить розетку в кладовке во время золотой недели. Кстати, у меня есть лицензия электромонтажника второго класса. Я бы не хотел, чтобы мой пост в социальных сетях вызвал критику, поэтому уточняю Необходимые материалы Наименование Место покупки Встраиваемая розетка Amazon Rakuten Инструмент для резки гипсокартона Amazon Rakuten Пила для гипсокартона Amazon Rakuten Кабель VVF Amazon Rakuten Дрель для сверления (электрическая или ручная) Отвертка (электрическая или ручная) Обеспечение электропитания В кладовке есть розетка на стене, прямо за тем местом, где я хочу установить новую розетку, поэтому я буду забирать питание от нее. …

Я использую LXD в Sakura Cloud и делаю заметки о том, как прикрепить глобальный IP-адрес напрямую к контейнерам LXD или локальному коммутатору. На этот раз я собираюсь создать это на Ubuntu 20.04. Структура Подключен напрямую к маршрутизатору + коммутатору Два диска. Один для ОС VM и один для контейнеров LXD Настройка Пропускаю установку ОС и тому подобное. Я использую архивное изображение Ubuntu 20.04.01 LTS, предоставленное Sakura Cloud. Предполагаю, что ОС установлена на /dev/vda и у нас есть дополнительный диск на 100 ГБ /dev/vdb. …

Записываю заметку о том, что в среде с использованием jail+epair+bridge(VIMAGE) в FreeBSD12.2 случалась паника ядра. Среда vtnet0 => bridge0 => epair0a => jail(epair0b) В конфигурации jail.conf я указал несколько параметров, но перед удалением epair я добавил обработчик в exec.poststop, чтобы сначала отключить от моста. exec.poststop ="/sbin/ifconfig bridge0 deletem epair1a"; exec.poststop+="/sbin/ifconfig epair1a destroy"; При остановке этой jail-окружения паника ядра происходила примерно в каждом втором-третьем случае. Fatal trap 12: page fault while in kernel mode cpuid = 3; apic id = 03 fault virtual address = 0x410 fault code = supervisor read data, page not present instruction pointer = 0x20:0xffffffff80b9f237 stack pointer = 0x28:0xfffffe003369c370 frame pointer = 0x28:0xfffffe003369c3f0 code segment = base 0x0, limit 0xfffff, type 0x1b = DPL 0, pres 1, long 1, def32 0, gran 1 processor eflags = interrupt enabled, resume, IOPL = 0 current process = 4456 (ifconfig) trap number = 12 panic: page fault cpuid = 3 time = 1612947580 KDB: stack backtrace: #0 0xffffffff80c0aa85 at kdb_backtrace+0x65 #1 0xffffffff80bbed3b at vpanic+0x17b #2 0xffffffff80bbebb3 at panic+0x43 #3 0xffffffff8108e911 at trap_fatal+0x391 #4 0xffffffff8108e96f at trap_pfault+0x4f #5 0xffffffff8108dfb6 at trap+0x286 #6 0xffffffff81066938 at calltrap+0x8 #7 0xffffffff80bb9591 at _rm_rlock_hard+0x3c1 #8 0xffffffff80ce5ce6 at rtinit+0x2a6 #9 0xffffffff80d3873e at in_scrubprefix+0x29e #10 0xffffffff80d5001d at rip_ctlinput+0x8d #11 0xffffffff80c4922c at pfctlinput+0x5c #12 0xffffffff80cbb4fa at if_down+0x12a #13 0xffffffff80cb90d0 at if_detach_internal+0x150 #14 0xffffffff80cb8df0 at if_detach+0x50 #15 0xffffffff8297ebb1 at epair_clone_destroy+0x81 #16 0xffffffff80cc0c4d at if_clone_destroyif+0xdd #17 0xffffffff80cc0b12 at if_clone_destroy+0x1a2 Uptime: 3m28s 55 __asm("movq %%gs:%P1,%0" : "=r" (td) : "n" (offsetof(struct pcpu, (kgdb) #0 doadump () at src/sys/amd64/include/pcpu_aux. …