2024年5月15日
cntlmを経由してプロキシを使用する
目次: 自宅サーバー
プロキシのアドレスが拠点やゾーンによって異なる場合があります。プロキシを使用するサービスが1つならそのサービスの設定ファイルを書き換えれば良いのですが、サービスが複数ある場合は各サービスのプロキシ設定を全て書き換えて回る必要があって面倒です。
このようなときはcntlm(Cntlm Authentication Proxy - SourceForge.net)にてローカルにプロキシを置くと便利です。各サービスは常にcntlmをプロキシとして設定しておけば良く、cntlmの設定ファイルを書き換えるだけでプロキシ設定の変更に対応できます。
このときの通信経路は[各サービス] - [cntlm] - [プロキシ] - [インターネット]となります。
ちなみにcntlmは認証やトンネリングに対応している高機能なプロキシで、設定もたくさんあります。が、プロキシの中継をするだけなら設定は2行です。
cntlmの設定
#/etc/cntlm.conf
Proxy 192.168.1.1:8080
...
Listen 172.17.0.1:3128
反映方法は、
cntlmの設定反映と再起動
# systemctl restart cntlm.service
確認するときは、環境変数にcntlmのListenに指定したアドレスとポートを設定し、プロキシを必要とするソフトウェアが正常に動作するか見ると良いでしょう。
cntlmの設定確認方法
$ export http_proxy="172.17.0.1:3128" $ export https_proxy="172.17.0.1:3128" $ (httpを使用するコマンド、curlなどが動作することを確かめる)
各サービスのプロキシ設定も同様です。例えばDockerなら、
Docker.serviceのプロキシにcntlmを指定する
#/etc/systemd/system/docker.service.d/http-proxy.conf [Service] Environment="http_proxy=http://172.17.0.1:3128/" Environment="https_proxy=http://172.17.0.1:3128/"
こんな感じです。Dockerのプロキシ設定、確認方法は以前(2024年5月13日の日記参照)紹介したのでそちらをご覧ください。
コメント一覧
- コメントはありません。
この記事にコメントする
2024年5月16日
イマドキ?のlocale設定方法
目次: 自宅サーバー
Localeの設定方法は未だによくわかってないのですが、最近ROCK 3CのDebian 11 (bullseye)でLocaleを設定したときの方法をメモしておきます。
ロケールの作成と設定
# localedef -i /usr/share/i18n/locales/ja_JP -f UTF-8 /usr/lib/locale/ja_JP.UTF-8 # localedef --add-to-archive /usr/lib/locale/ja_JP.UTF-8 # localectl set-locale LANG=ja_JP.UTF-8
これで切り替わりました。作成、登録、選択という感じ?です。Cロケールに戻すときはLANG=C.UTF-8です。
タイムゾーンの設定方法
一緒に変えたくなるであろうタイムゾーンの設定方法も書いておきます。
タイムゾーンの設定
# timedatectl set-timezone Asia/Tokyo
作成や登録の手間はなく簡単です。UTCに戻すときはEtc/UTCと指定します。注意点として、
大文字小文字に注意
# timedatectl set-timezone asia/Tokyo Failed to set time zone: Invalid or not installed time zone 'asia/Tokyo'
タイムゾーン名は大文字小文字を区別するのでTypoにご注意ください。私は最初asia/Tokyoと打っているのに気づかずエラーになって困惑しました……。
コメント一覧
- hdkさん(2024/05/21 08:55)
システム全体のlocale設定はDebian系ならdpkg-reconfigure localesでいけると思いますよ! 覚えやすいし公式Wikiにも載っています!
タイムゾーンは公式WikiのTimeZoneChangesを見ると変更後にdpkg-reconfigure tzdataを実行するのが正しいっぽい? Asia/Tokyoの他にJapanというのもあります。 - すずきさん(2024/05/21 11:41)
あー、確かにdpkg-reconfigureの方が楽だし正規の手続きですね。locale-genの内部を見たら、localedefを使っているみたいでした。localectlは使っていないのかなあ。
この記事にコメントする
2024年5月17日
TwitterがXに置換された
今日?あたりからtwitter.comにアクセスするとx.comにリダイレクトされるようになりました。twitter.comとの違いとしては、x.comはFirefoxにてTracking contentをブロックしているとこんなエラーが出て全く使えません。
Tracking contentをブロックしたときのx.comのエラー
エラーを回避するにはEnhanced Tracking ProtectionのException設定にx.comを追加します。
そんなにトラッキングしたいんですかね?x.comはイケてないな……。
ツイート内容の置換
Xは以前からTwitterという文字を滅ぼしたがっているようで、先月辺り(?)からツイートにあるtwitter.comをx.comに置換するようになりました。そのせいで下記のようにx.comとtwitter.comという文字が両方入っているニュースがおかしなことになっています。
twitter.comをx.comに置換したためにツイートと代替テキストが食い違う様子
しかも画像の代替テキストは置換が行われないため、ツイートと画像の代替テキストが食い違うおかしな現象まで発生しています。twitter.comというドメインを手放さない限り、どうせリダイレクトするのであれば一括置換する必要なかったんじゃないの……?手放したら手放したで悪用されまくると思いますし。
コメント一覧
- hdkさん(2024/05/18 22:16)
ドメインを変えたせいで別サイト扱いになってトラッキングプロテクションに引っ掛かるんですかねぇ。手元のFirefoxだとEnhanced Tracking ProtectionはStandardのまま、Exception追加しなくてもアクセスできています。 - すずきさん(2024/05/19 03:41)
Standardだと下記の設定になっているのでTracking Protectionが効いてないのかなと思います。
Firefox blocks the following:
- Social media trackers
- Cross-site cookies in all windows
- Tracking content in Private Windows ★★★★これ
- Cryptominers
- Fingerprinters
私はCustomかつ、Tracking Protection: In all windowsにしているのでエラーになってしまうようです。Only in private windowsにするとx.comのエラーは消えます。 - hdkさん(2024/05/19 07:45)
なるほど、そういうことなんですね。ExceptionといってもせめてStandardにはしたいところですかね... - すずきさん(2024/05/20 13:16)
そうですねえ、普通はStandardなので何も問題ないと思います。私もChromeやEdgeは特に何も設定変更してません。
メインブラウザのFirefoxだけ一番厳しい設定にして、CookieやTrackingを全部ブロックしたときの色々な挙動(今回の日記の話とか)を観察してます。
この記事にコメントする
2024年5月21日
Linux 6.1からLinux 6.6に手抜き更新したらハマった
目次: 自宅サーバー
Linux Kernelのlongtermバージョンが代替わりしてからしばらく経ちますが、更新をサボりにサボっていました。重い腰を上げて自宅サーバーのLinux 6.1をLinux 6.6に更新したところ、起動しなくなりました。悲しい。
Linux 6.1に戻せば起動しますからHWの故障などではないです。Kernelコンフィグが悪さをしていそうで、ドライバの有無を色々疑ったんですが、結果的にはCONFIG_UNIXがtristate(設定値にy/n/mを取れる)からbool(設定値にy/nを取れる)が原因でした。こんな経緯で起動しなくなったと思われます。
- ある時点(※)でCONFIG_UNIXをmにできなくなった
- menuconfigはCONFIG_UNIX=mにできないので、CONFIG_UNIX=nにする
- Unixドメインソケットが使えないKernelが爆誕
- 何ひとつ(systemdすら)起動できない
CONFIG_UNIX=mにできなくなったことなんて知りませんでした。気づけたのはmake oldconfigのおかげです。
make oldconfigが出すエラー
# make oldconfig
.config:917:warning: symbol value 'm' invalid for UNIX ★★エラーが出ている★★
*
* Restart config...
*
*
* Configure standard kernel features (expert users)
*
Configure standard kernel features (expert users) (EXPERT) [N/y/?] n
Load all symbols for debugging/ksymoops (KALLSYMS) [Y/?] y
Test the basic functions and performance of kallsyms (KALLSYMS_SELFTEST) [N/y/?] (NEW)
私がいつもやっている手順ですと
- 古いLinux Kernelのconfigを新しいLinux Kernelにコピー
- make menuconfig
こんな感じなので、最初はCONFIG_UNIX=mに対するエラーに全く気づいていませんでした。もしmake oldconfigが存在しなかったら迷宮入りしていたと思います。
どこで変わったのか?
せっかくなので仕様が変更されたポイントを調べます。git annotateでnet/unix/Kconfigを見て、変更のもとになったコミットを調べます。コミットログは下記です。
CONFIG_UNIXがtristateからboolになったコミット
commit 97154bcf4d1b7cabefec8a72cff5fbb91d5afb7b
Author: Alexander Mikhalitsyn <alexander@mihalicyn.com>
Date: Thu Jun 8 22:26:28 2023 +0200
af_unix: Kconfig: make CONFIG_UNIX bool
Let's make CONFIG_UNIX a bool instead of a tristate.
We've decided to do that during discussion about SCM_PIDFD patchset [1].
[1] https://lore.kernel.org/lkml/20230524081933.44dc8bea@kernel.org/
...以下略...
このコミットが本線に取り込まれたのはLinux 6.5みたいです。
コミットが取り込まれたバージョン探し
$ cd linux $ git log v6.4...v6.5 | grep 97154bcf4d1b7 commit 97154bcf4d1b7cabefec8a72cff5fbb91d5afb7b
ちなみにLinux 6.1の次のLongterm kernelはLinux 6.6ですから、今日でなくてもいつか私はこの問題にハマる運命だったと言えましょう……。
コメント一覧
- コメントはありません。
この記事にコメントする
| < | 2024 | > | ||||
| << | < | 05 | > | >> | ||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| - | - | - | 1 | 2 | 3 | 4 |
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 | - |
こんてんつ
wiki Linux JM Java API過去の日記
2002年 2003年 2004年 2005年 2006年 2007年 2008年 2009年 2010年 2011年 2012年 2013年 2014年 2015年 2016年 2017年 2018年 2019年 2020年 2021年 2022年 2023年 2024年 過去日記についてその他の情報
アクセス統計 サーバ一覧 サイトの情報
合計:
本日:
管理者: Katsuhiro Suzuki(katsuhiro( a t )katsuster.net)
This is Simple Diary 1.0
Copyright(C) Katsuhiro Suzuki 2006-2023.
Powered by PHP 8.2.15.
using GD bundled (2.1.0 compatible)(png support.)