fc2ブログ

Home >

技 Archive

[参] galaxy (android11)の仕事用プロファイル

  • 2022-01-24 (Mon)
はまったので、メモしておく。
というか、だいぶ前に一度メモったのだが、あげ忘れてたので、、。

・galaxyの設定から、アカウントの管理の場所にいき、仕事用プロファイルは追加できる。
追加時に社内参加のウィンドウが出るので自社のアカウントでサインイン。
仕事用プロファイルはgalaxyアカウントとはまた別物のアカウント。

・業務用アプリなどのタブについて、webで調べるとありそうだが、galaxyで仕事用アカウントへの切り替え方法が不明で、見ることができていなかった。
結論としては今使っているものだとmicrosoftのIntuneポータルサイトなるもので有効化できた。
デバイスが社内情報にアクセスするために前提条件があるらしく、
defenderなどが有効になっていないとダメそう

また思い出したら書いておく

[組] 構成

  • 2019-06-24 (Mon)
今さわっている環境のメモ。dmidecodeなどの結果から。
今時DDR2ねえ。。お金ためてマシン増強したい。。。
そういう意味ではWSL2にもちょっと期待。

・ホストG
 CPU : 4 core / 4 thread
  Intel(R) Core(TM) i5-3427U CPU @ 1.80GHz
 メモリ : 16 GB
  DDR3 SODIMM 8GB * 2
 中身
  master 3台
   今は1台と3台をいったりきたり

・ホストS
 CPU : 4 core / 4 thread
  Intel(R) Core(TM)2 Quad CPU Q9650 @ 3.00GHz
 メモリ : 8 GB
  DDR2 DIMM 4GB * 2
 中身
  worker 3台

こんなんだとGitLab入れただけでおなかいっぱいだよなあ。
というかhelm2も必要だから全然足りないかも。
しばらくHyper-vでこいつらの外に置くほうがいいかな。

sudoersミスった

  • 2019-06-24 (Mon)
余計なことしようとしてsudoers編集ミスった。。
「1行くらいだからvisudoいらねーだろ」と油断したときに事故は起こります。反省。

で、復旧にむけてやったこと。
1.NUC再起動
2.起動時にESC一度おしてUbuntuのメニューを表示
 → ここでタイミングが難しくて2度押した風になって
   grubのシェルにまで飛んでしまうこともある。
   こっちでも復旧できる方はそのまま作業でいいが、
   メニューからのほうが簡単だね
3.menu.lstにあるメニューが並んでるうち、recoveryモードで起動
 → Ubuntu 18.04の場合は以下のような内容に相当している

## ## End Default Options ##

title Ubuntu 18.04.2 LTS, kernel 4.15.0-52-generic
root (hd0)
kernel /boot/vmlinuz-4.15.0-52-generic root=/dev/hda1 ro console=hvc0
initrd /boot/initrd.img-4.15.0-52-generic

title Ubuntu 18.04.2 LTS, kernel 4.15.0-52-generic (recovery mode)
root (hd0)
kernel /boot/vmlinuz-4.15.0-52-generic root=/dev/hda1 ro single
initrd /boot/initrd.img-4.15.0-52-generic

title Ubuntu 18.04.2 LTS, kernel 4.15.0-51-generic
root (hd0)
kernel /boot/vmlinuz-4.15.0-51-generic root=/dev/hda1 ro console=hvc0
initrd /boot/initrd.img-4.15.0-51-generic

title Ubuntu 18.04.2 LTS, kernel 4.15.0-51-generic (recovery mode)
root (hd0)
kernel /boot/vmlinuz-4.15.0-51-generic root=/dev/hda1 ro single
initrd /boot/initrd.img-4.15.0-51-generic

### END DEBIAN AUTOMAGIC KERNELS LIST

4.「Drop to root shell prompt」により、rootでファイル編集作業
5.上記のシェルを終了し、resumeで起動
 → 途中で固まって筐体ごと再起動になったことあったが
   それでも直すべき箇所が直っていれば(そしてファイルシステムが
   やられたりしなければ)一応上がってくる

ちなみにgrubコマンドは使えておくとよい。
ls(→ ディスク一覧みれる)やってみると
ls (hd0,gpt1) → 外付け(USB)ディスク
ls (hd1,gpt1) → /efi
ls (hd1,gpt2) → /
となっていた。

起動はこれからやってみるが以下のような感じだろうか?

set root=(hd1,gpt2)
kernel /boot/vmlinuz-4.15.0-52-generic root=/dev/hda1 ro single
initrd /boot/initrd.img-4.15.0-52-generic
boot

気になるツール

  • 2019-06-21 (Fri)
最近、私の中でnip.ioxip.ioといった、ローカルにあるものに
名前を与えてくれる系のツール(まあ、この2つについていえば
ツールというよりwildcard DNSってやつなんだが)が熱い。

そんな中、ローカルにあるものを一時的に公開するという
使い方を考えるのが楽しいツールがあるらしいということで
いくつか気になっているのがある。

ngrok
→ 読み方はエングロック?
  ローカルにhttp/httpsのサーバを作って外からアクセスできるようにする

serveo
→ ローカルにあげているサービスに外からアクセスできるようにする

セキュリティ面でどうなのってのはあるんだけども、
プロキシも越えられるようだし
一時的にちょろっとお試しという時には重宝しそう。

会社で使うのはちょっとあれかもしれないが、
やり方の1つとして知っておいて損はなさそう。

[変] kvmのNW変更

  • 2019-06-08 (Sat)
えー、ここで極めて今更なのを1つ。

先日からやっと休日の作業意欲が出てきたんで、NUCの構成を
変えてきているのだが、2台とももともと別の目的で使っていたから
ともにkvmのNWがforward mode=natであることを失念していた。

というわけで以下のような感じでブリッジなネットワークに
構成変更した。

1.defaultのNWと別にhost-bridgeという名前でforward mode=bridgeな
 ネットワークをvirsh net-define --fileにより作成して、
2.各VMは停止したうえでvirsh dumpxml, virsh undefine後に
 source bridge部分を新規で作るブリッジに変更しXMLで保存して、
3.そのXMLをもとにvirsh define --file hoge.xml、virsh start
 によりVMを再作成、起動して
4.VM内の/etc/netplan/50-cloud-init.yaml
 にてstaticなIPアドレスを付与、netplan apply実行。
 /etc/hostsも付与したIPアドレスでそろえる

まあ、今時、手動変更かよwってのはあるかもしれないが、、、
それはともかく、ブリッジにみんなつながったので、
本来目的のほうを着手します。

久しぶりのkubeadm

  • 2019-06-08 (Sat)
素のなんの工夫もないクラスタを作るのに、そういえばkubeadmでの
一からの構築って久しぶり(いや、そんなたってはないけど)と思って
やってみたらハマった。orz。。

kubeadm initの途中でkubeletが起動しなくてエラー終了ってのが症状。
で、syslogみると以下のような内容。

runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady
message:docker: network plugin is not ready: cni config uninitialized

調べるとpluginの問題、というより、もっとその前段が原因だった。
プロキシ環境下だったので、no_proxyに自分自身をいれてなくて、
結果としてHTTPでの通信が通らなくて、ネットワークが使えない
というメッセージ出力につながった。

no_proxy環境変数が適切に設定されたあとは構築できた。

ただし、kubeadm init時、--pod-network-cidr=10.244.0.0/16を
設定し忘れると、あとでpodCidrが設定されてないと怒られるので
オプションと適切なCIDRは入れましょう。
flannel (canal)を使うときは10.244.0.0/16ですね。

調べもの

  • 2019-06-04 (Tue)
いろいろありすぎてよくわからなくなっているので、調べものを。
いくつか代表的なもの、目についたサービス、製品を書いておき、あとで
使ってみてよかったものは適宜、記事に追記とかしようかと思う。

有名どころはCNCFのlandscapeあたりから引いてきて、あとは海外の記事とかから候補を引いてくれば世の中的に主要なのはだいたい抑えられるか?

自分で使うツールって悩むんだけど、悩みすぎても本来やるべきこと
が進まないので、適当なところで決める必要がある。
が、あとで「こんなすごいのあったのかー」となるのも残念なので、
やっぱある程度は調べておきたいんだよね。

ということで、、、さっそく。まずは超有名なやつ
Jenkins
JenkinsX

これ、なんでもそろっているやつ
GitLab

githubで開発している人はみんなやっている印象のやつ
Travis CI
CircleCI

読み方なんだろう
wercker
AppVeyor

google先生、2つも3つもある
GCP Cloud Build
tekton
Skaffold

クラウドな会社のやつ
AWS CodeBuild
Azure DevOps

このへんは大規模なやつ?あまり使う必要性が見えてこないかしら
Concourse
Zuul

最近、力入れているらしい系
Ranchr

これちょっと試してみたい
Drone

ドキュメント通りにやってうまく入らなかったやつ。再挑戦?
Spinnaker

特定の言語/フレームワーク/ツールに特化しているやつ
Codemagic - Flutter CI/CD

セキュリティチェックとかも組み込んでみたい
Trivy

Continue reading

[入] vncでVM接続してのubuntu 18.04インストール

  • 2019-06-03 (Mon)
コンテナ環境の前にVMを用意。vnc接続のところをちょっとメモしておこうと思う。

●準備

$ sudo apt install -y cpu-checker
$ sudo kvm-ok
INFO: /dev/kvm exists
KVM acceleration can be used →★これが出ることを確認
$
$ sudo apt install -y qemu qemu-kvm \
libvirt-bin bridge-utils virt-manager libosinfo-bin
$ sudo service libvirtd start
$ sudo update-rc.d libvirtd enable
$ sudo service libvirtd status
 → ★active(running)になっていることを確認
$


OSは、Download Ubuntu Serverからisoをダウンロードしておく。

●ブリッジ設定

root@gordon:~# cat /etc/netplan/50-cloud-init.yaml
# This file is generated from information provided by
# the datasource. Changes to it will not persist across an instance.
# To disable cloud-init's network configuration capabilities, write a file
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
# network: {config: disabled}
network:
version: 2
ethernets:
eno1:
dhcp4: false
dhcp6: false
bridges:
br0:
interfaces: [eno1]
dhcp4: false
dhcp6: false
addresses: [192.168.0.190/24]
gateway4: 192.168.0.1
nameservers:
addresses: [192.168.0.1, 8.8.8.8]
parameters:
forward-delay: 0
stp: false
optional: true

# end
root@gordon:~#
root@gordon:~# netplan apply
root@gordon:~# networkctl status -a


つぎにVNC接続設定してからイメージファイル作ってOSインストール。

Continue reading

外付けHDD初期化

  • 2019-06-02 (Sun)
NUCをコンテナいじる用の環境にしようとしていて、外付けHDDのバックアップを
なかなかできなかったおかげで後回しになってたディスク初期化をやっとできた。
そのときの作業メモ。
流れはもちろん全然変わらないだけども、何設定したかとか忘れてしまわない
&ログ消失に備えて、残しておこうと思う。

まず、初期状態。

$ df -kh
Filesystem Size Used Avail Use% Mounted on
udev 7.8G 0 7.8G 0% /dev
tmpfs 1.6G 1.3M 1.6G 1% /run
/dev/sda2 117G 17G 95G 15% /
tmpfs 7.8G 68K 7.8G 1% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
/dev/sda1 511M 6.1M 505M 2% /boot/efi
/dev/loop0 98M 98M 0 100% /snap/docker/384
/dev/loop1 21M 21M 0 100% /snap/aws-cli/144
/dev/loop3 90M 90M 0 100% /snap/core/6673
/dev/loop2 98M 98M 0 100% /snap/docker/381
/dev/loop4 21M 21M 0 100% /snap/aws-cli/145
/dev/loop5 98M 98M 0 100% /snap/docker/372
/dev/loop6 21M 21M 0 100% /snap/aws-cli/146
/dev/loop7 90M 90M 0 100% /snap/core/6818
/dev/loop9 89M 89M 0 100% /snap/core/6964
tmpfs 1.6G 0 1.6G 0% /run/user/1000
$
$ ls -l /dev/sd*
brw-rw---- 1 root disk 8, 0 May 19 14:28 /dev/sda
brw-rw---- 1 root disk 8, 1 May 19 14:28 /dev/sda1
brw-rw---- 1 root disk 8, 2 May 19 14:28 /dev/sda2
brw-rw---- 1 root disk 8, 16 Jun 2 09:26 /dev/sdb
brw-rw---- 1 root disk 8, 17 Jun 2 09:26 /dev/sdb1
$

Continue reading

今後のネタ

  • 2018-11-05 (Mon)
このあと書くことのメモ

・docker-composeでアプリ作成の2

・データボリュームコンテナの利用
データボリュームの作成とそれ用のコンテナ作成と
他からの利用(volumefrom)
性質の理解

・ネットワークやブリッジの接続
コンテナネットワークの手動カスタマイズ

・複数クラスタ、複数名前空間、テナントまわり
 kataやgvisor

・PodSecurityPolicy、RBAC掘り下げ

・CI/CDツール
 デプロイの仕組み構築(spinnakerハマり中)
 前に作ったものをテストしてデプロイを1サイクル。
 gitlab使ってみる

・flannel、calico, cairo
 使用してみる、違いの理解

・バージョンごとデフォルトストレージドライバ
と、それの差分バージョン組合わせ上の注意点

・LXDお試し
 どう違ってるか触ってみる

・gns3かvyos

・rancherでhaクラスタ作成

・kolla、kuryu

Home >

Recent Comments
Recent Trackback
Search
Meta
Links
Feeds

Page Top