Linux

docker-containerd、docker-containerd-shim、 docker-containerd-ctr、docker-runc

stack overflowのdockerd vs docker-containerd vs docker-runc vs docker-containerd-ctr vs docker-containerd-shimの補足的な記事です。 各コマンドの説明と、これらを説明する上で必要なcontainerdやCRIの話もちょっと書きます。 一応自分の環境の情報 u…

AlpineでRustのバイナリを動かす

Rustのプログラムをビルドする時に静的リンクにするようにして、ビルドしてできたバイナリをDockerコンテナのAlpineで動かすまでの話です。 cargo buildについて Rustのパッケージマネージャ兼ビルドシステムのcargoというものがあります。まぁRust書いてる…

Alpine Linuxのコンテナのタイムゾーンの変更

コンテナのタイムゾーンをJST(日本標準時)に変更したい場合、よく知られている方法として $ docker run -e TZ=Asia/Tokyo hoge というように環境変数TZを設定してやればいいというのがあります。ただしAlpine Linuxの公式のDockerイメージはこれだけではうま…

外出先からVPNを通じて自宅のNASに接続する(3. NASをOpenVPNに接続する)

etogen.hatenablog.com の続きです。QNAP TS-231PをOpenVPNに接続します。 1. 各種ファイルをコピー 前回と同様に、OpenVPNに接続するために必要なファイルをscpでコピーしてきます。 コピーしてくる対象はこれらです ca.crt ta.key client2.crt client2.key…

外出先からVPNを通じて自宅のNASに接続する(2. iPhoneをOpenVPNに接続する)

etogen.hatenablog.com の続きです。今回はiPhoneをOpenVPNのネットワークに接続します。 1. 各種ファイルをコピー ca証明書などのOpenVPNに接続するために必要なファイルを、OpenVPNが動いているVPSからscpでコピーしてきます。 コピーしてくる対象はこれら…

外出先からVPNを通じて自宅のNASに接続する(1. ConohaのVPSにOpenVPNサーバーを立てる)

つい最近NASを購入しました。QNAPのTS-231Pというモデルです。 私はよくGoogleDriveにファイルを置いておいて、外出先で端末(主にiPhone)からそれらを利用できるようにしています。クラウドストレージは大変便利なんですけど、あえてNASでこれと同じような…

Elasticsearchのmemory locking requested for elasticsearch process but memory is not lockedから学んだCapabilityの話

Elasticsearchを起動したらこんなエラーが発生しました。昨日一日くらいずっとこれに頭を悩ましてましたね...。 [2018-02-20T03:39:32,327][WARN ][o.e.b.JNANatives ] Unable to lock JVM Memory: error=12, reason=Cannot allocate memory [2018-02-20T03:…

Sysdigまとめ

ホストやホスト上で動いているコンテナ内のパフォーマンスを調査するのに用いるモニタリングツール。機能的にはstrace + tcpdump + htop + iftop + lsof + wiresharkという感じ。Sysdig, Incで開発されています。 Sysdigのプロダクト Sysdig(コマンドライン…

Ubuntuにディスクをマウントする

UbuntuにHDDをマウントする時ちょっとばかし手こずったのでメモメモ lsblk アタッチされている物理ディスクの一覧はlsblkで表示できます。 ~$ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT fd0 2:0 1 4K 0 disk sda 8:0 0 50G 0 disk ├─sda1 8:1 0 487M 0…

Tor Circuitの全てのRelayを調べる

概要 最近Torにハマってて、Tor: Onion Service Protocolについて読んだんですけど、本当にこんな感じのTor Circuitができているのかが気になりました。というわけでClientとHidden Service(HS)間の通信に使用されているRelayを全部確認してみました。 www…

ConohaにVPS立ててみた 第2回 FW設定

今回はFW(ファイアウォール)の設定をしていきたいと思います。 ConohaのVPSだと、サーバーを立てる時どのポートを開放するか設定できると思うんですけど、ぼくはあえて全てのポートを開放しました。 こうすれば「うわぁ〜!ポート閉じなきゃ!」って使命感…

ConohaにVPS立ててみた 第1回 初期設定

ConohaのVPSで行なったこととかをこれから何回かに分けて書いていこうかなーと思いました。ほぼ自分用のメモ。 ちなみにOSはUbuntu16.04です。 一般ユーザー登録 rootユーザーだけで色々やっていくのはアカンので、とりあえずsudoをパスワードなしでできる一…