Monthly Archives: December 2017

Samsung Chromebook (XE303C12)にArchLinuxをインストール

ChromebookでCroutonを使わずSDから直接Linuxを立ち上げることは出来ますが、グラフィックスまわりに問題があって今までは避けていました。しかし古いChromeOSはGoogle Playが使えないので使い勝手が悪く、前回VPNの設定をしましたが動作が怪しいこともあり、今回再度、直接Linuxを立ち上げることを試してみました。SDから立ち上げるにはデベロッパーモードにしてあるのが条件です。 Samsung Chromebook デスクトップ環境はKDEは重すぎて途中固まったりするので軽量のLXQtを使いました。 オーディオはPulseaudioはデバイスを認識しなかったのでAlsaを使います。 ブラウザからの動画はFirefoxは音に問題がありましたがChromiumは問題なく動作します。 Mainline Kernelにアップデート 3.8カーネールではネットワーク周りなどいくつか問題があったのでメインカーネルにアップデートしてみました。 よい点 ネットワーク周りが改善した Network ManagerとVPNのルーティングの問題が解消された。 BTテザリングが使えるようになったのでほぼx86のLinuxを入れたラップトップ同様に使える。 dockerやsystemd-nspawnなどのコンテナが使えうようになった dockerが使えるようになったのでemby serverなどを入れられるようになった。 悪い点 サウンドカードが使えない Pulseaudioは使えるものの、内臓のサウンドカードは使えませんがUSBオーディオは使えます。 共通の不具合 HDMIが使えない MISC sudo ufw allow in proto udp to 224.0.0.0/4 sudo ufw allow in proto udp from 224.0.0.0/4 … Continue reading

Posted in Chromebook | Comments Off on Samsung Chromebook (XE303C12)にArchLinuxをインストール

ChormebookのOpenVPNを使う

Chromebookには標準でOpenVPNが使えるようになっています。実際使ってみようとしたら問題があります。設定の項目があまりにも少なく、自前で作ったシステムだと動かない可能性大です。基本的にOpenVPNの場合、サーバ側とクライアント側の設定を擦り合わせておかなくてはなりません。そこでコマンドラインから起動してみることにしました。設定は他の環境と同じです。 # openvpn –config <設定ファイル> ところが繋がった瞬間、tun/tapデバイスが消えてエラーになり結果、接続に失敗します。/dev/net/tunデバイスはあり、またカーネルモジュールも問題ありません。そこで検索したところ、次のようにすれば接続できるようになります。 エラーの状況 read from TUN/TAP : File descriptor in bad state (code=77) 解決方法 $ sudo stop shill $ sudo start shill BLACKLISTED_DEVICES=tun0 $ sudo openvpn –config chromebook.ovpn –dev tun0   追記:strongSwanを使う場合 croutonのchroot環境にxenialをインストールしてstrongSwanを動かしてみました。 ChromeOS側: # stop … Continue reading

Posted in Chromebook, IPsec, OpenVPN | Comments Off on ChormebookのOpenVPNを使う

WordPress でSMTPを使う

WordPressのプラグインWP Mail SMTPを使うとき、テストメールがエラーになったので調べてみました。 Dec  3 23:30:12 h10-1-mail postfix/smtpd[20749]: connect from unknown[10.1.1.6] Dec  3 23:30:13 h10-1-mail postfix/smtpd[20749]: warning: connect to Milter service inet:localhost:8891: Connection refused Dec  3 23:30:13 h10-1-mail postfix/smtpd[20749]: NOQUEUE: reject: RCPT from unknown[110.1.1.6]: 504 5.5.2 <110.1.1.6>: Helo command rejected: … Continue reading

Posted in Mail, WordPress | Comments Off on WordPress でSMTPを使う

Dockerの非特権モード

Dockerはrootで動かすイメージが強いのですがlxcと同じように非特権モードでも動きます。lxcがベースになってるから当たり前のことですが、調べてみてもなかなか事例が見つからなかったのでまとめてみました。 まずsubuidとsubgidを編集します。linux mintを使っているのでほかのディストリビューションはわかりませんが似たような構成になっていると思います。 # cat /etc/subuid user1:100000:65536 lxd:165536:65536 root:165536:65536 # cat /etc/subgid user1:100000:65536 lxd:165536:65536 root:165536:65536 Dockerの設定を追加します。(例:user1) # cat /etc/docker/daemon.json { “userns-remap”: “user1″ } 起動ファイルを編集します。 # cat /etc/init.d/docker DOCKER_OPTS=”–userns-remap=default” Dockerを再起動します。 # systemctl restart docker これで非特権モードが使えるようになります。 Dockerの基本コマンド集 コマンドが覚えきれないのでよく使うコマンドのチートシートを作ってみました。 Dockerのイメージサーチ docker search IMAGE … Continue reading

Posted in Docker | Comments Off on Dockerの非特権モード