systemd-nspawnでコンテナをブリッジ接続する

2017/02/18 /var/lib/machinesの所在についてを追記

 

systemd-nspawnが何かはsystemd-nspawn – ArchWikiを見ていただくとして。

 

systemd-nspawnはネットワークに関して何も指定せず起動すると、ホストと共通のネットワークになる。同じIPアドレスを持つ、みたいな感じ。特に何も考えなくて済むので楽と言えば楽だけど、コンテナを仮想マシンみたいな感覚で触ろうと思うと、なかなかキツい。sshのポート変えれば区別出来るけど、みたいな状況になってしまう。

-n(–network-veth)オプションをつけると、ホスト・コンテナ双方に仮想イーサネットインターフェイスを作成して、これを接続する。ホストの下に新たにネットワークを作るようなものなので、お隣のパソコンからコンテナにアクセスしようとすると、きちんとルーティングしたりIPマスカレードしたりとかしないといけないっぽい。(それで出来るかは未確認)

既存のLANにコンテナが参加出来れば、つまりホストを通してブリッジ接続出来れば、まさしく仮想的に新たなマシンを起こした感覚で操作出来る。これが一番従来通りの感覚で操作できて、お話が簡単なはずだ。

 

 

ネットワークは、
ホームルータ(ゲートウェイ、DNS):192.168.0.1
ホスト:192.168.0.3
コンテナ:192.168.0.10
ホストに接続されてるインターフェイス:enp6s0
という事にしてみよう。

 

参考サイト:

まとめて面倒見てくれる勢いのsystemd(隔離とネットワーク) – GeeksDev [archive]

systemd-nspawn – ArchWiki

systemd-networkd – ArchWiki

 

さて実際の操作。

まずコンテナをつくる。

$ sudo pacman -S arch-install-scripts
$ mkdir cont
$ sudo pacstrap -i -c -d ./cont base --ignore linux
$ sudo systemd-nspawn -bnD ./cont

最後は一応の動作チェック。root(パスワード無し)でログインする。

systemd-nspawnからログインした場合はいいけど、後でさわるmachinectlからloginしようとすると、Login incorrectで怒られる。で、journalctl -xe -M contみたいな感じで当該コンテナのメッセージを見て、access denied: tty ‘pts/0’ is not secure!みたいに書いてあったら、コンテナ内の/etc/securettyにpts/0を追加すればイケるはず。

問題なさそうならpoweroffで帰ってこよう。

次にmachinectlでいじれるようにする。このままだと、

$ machinectl start cont
Machine image 'cont' does not exist.

はい。所定の場所にmvします。machinectl image-statusあたりで調べられる。

$ machinectl image-status
Path: /var/lib/machines
$ sudo mv ./cont /var/lib/machines/cont
$ machinectl list-images
NAME TYPE      RO USAGE CREATED MODIFIED
cont directory no n/a   n/a     n/a
$ machinectl start cont
$ machinectl login cont

正しく起動出来てログイン出来ていればおk。systemctl status systemd-nspawn@contを見れば正常に起動しているのが見えてくるはず。

 

 

つぎ、仮想ブリッジをつくるぞ~。

ホスト、コンテナ両方で以下をやっておいて、余計な接続をしないようにしておく。

$ sudo ln -sf /dev/null /etc/systemd/network/80-container-host0.network

ホスト側:

$ cat /etc/systemd/network/br0.netdev
[NetDev]
Name=br0
Kind=bridge

$ cat /etc/systemd/network/br0.network
[Match]
Name=br0

[Network]
DNS=192.168.0.1
Address=192.168.0.3/24
Gateway=192.168.0.1

$ cat /etc/systemd/network/eth.network
[Match]
Name=enp6s0

[Network]
Bridge=br0

次にコンテナにブリッジbr0を利用するように設定する。よくわかんなかったのでsystemctl status systemd-nspawn@contしたら見えたファイルをいじったのであった。

$ cat /usr/lib/systemd/system/systemd-nspawn@.service | grep ExecStart
#ExecStart=/usr/bin/systemd-nspawn --quiet --keep-unit --boot --link-journal=try-guest --network-veth -U --settings=override --machine=%i
ExecStart=/usr/bin/systemd-nspawn --quiet --keep-unit --boot --link-journal=try-guest --network-bridge=br0 -U --settings=override --machine=%i

1行目はもとあったもので、–network-vethがついている。(コメントアウトした)

2行目は–network-vethを–network-bridge=br0に差し替えたもの。

 

最後にコンテナ内をいじる。

$ cat /etc/systemd/network/host0.network
[Match]
Name=host0

[Network]
DNS=192.168.0.1
Address=192.168.0.10/24
Gateway=192.168.0.1

最後に、てきとうにsystemd-networkdをstartしたりenableしたりしておく。

以上まででブリッジ接続出来ているはず。コンテナ、ホスト、お隣のパソコンの3者からお互いにアクセス出来る。

 

これで鯖を新調して仮想化ドヤァ出来るようになったぞ!あとはお金を貯めるだけだ(しろめ)

LAN内にいるIPアドレスを一覧したい nmap,arp-scan

DHCPで繋いだ時のIPアドレスがわからなくてこまる事がある。例えば何もいじってない状態の玄箱にtelnetしたいとか。そういえば玄箱全然いじってないな。

という訳でLANの中にいるIPアドレスを調べる。

nmapは-sPとか-PRとかつけて目的ネットワークを指定すればおk

sudoつけないと色々面倒なお話があるのだが、ネットワークのお話をちゃんと勉強しないとわからないっぽいので後日。(sudoつけなくても使えるが機能が制限される)

 

次、arp-scanは-I(–interface)でインターフェイスを指定して、-l(–localnet)オプション付ける

localnetオプションは検索対象をローカルの全てのアドレスにする。インターフェイスのアドレスが192.168.0.3/24とかだったりすると、192.168.0.0〜192.168.0.255を探索するようだ

こっちはそもそもsudoつけないと怒られる(パケットを読み書きするのにroot privilegeが必要)

 

$ nmap -sP 192.168.0.0/24
$ sudo nmap -PR 192.168.0.0/24  # ポートスキャンやってくれる
$ sudo arp-scan -I wlp2s0 -l

dnsmasqで内向きDNS

今更なネタではあるような気がするけど、dnsmasqで内向きDNSを立てた。

以前、ArchLinuxのリポジトリミラーをローカルに立てるという事で、ローカルにミラーを立てたのは良いけれど、家にいるときはローカルミラー、外にいるときは他のミラー…というように接続先を変えるのが面倒くさい。

実はネットワークに接続するたびに毎度毎度mirrorlistを手作業でいじっていたのだ。アホ。

これ自動化する手があるのかもしれないけど、それよりも、ドメイン登録して外からローカルミラーにアクセス出来るようにして、自宅からは内向きDNSで解決するようにして、mirrorlistにはいつも同じドメイン名書いておけばよいのでは?という結論にいたった。しょーもな。

という訳でそういうお話。

 

dnsmasqは/etc/hostsをもとに名前解決してくれるDNSサーバとして使う事が出来る(BINDみたいに面倒な設定書かずに済んで楽ちんなのだ)

 

 

やることをまとめると、

・それらしいドメイン名で自宅外から自宅内のマシンにアクセス出来る

・自宅内でも同じドメイン名でローカルマシンにアクセス出来る

 

今回は、repo.hoge.comを192.168.0.3とかにあててみようと思う。

 

まずはdnsmasqを導入する。

$ sudo pacman -S dnsmasq

何も考える必要ないっすね。で、設定をいじる。/etc/dnsmasq.confにいる。

domain-needed
bogus-priv
local=/hoge.com/
no-dhcp-interface=enp6s0
expand-hosts
domain=hoge.com

次、/etc/hosts

$ cat /etc/hosts
127.0.0.1 localhost.localdomain localhost
::1 localhost.localdomain localhost
192.168.0.3 repo.hoge.com

サーバの設定はおしまいなので起動設定(と起動)

$ sudo systemctl enable dnsmasq
$ sudo systemctl start dnsmasq

気になるようだったらサーバでrepo.hoge.comにpingとかしましょう

/etc/hostsを設定した時点でサーバ内では名前解決出来るけど、ローカルネットワークの他のマシンからは名前解決出来ない。DNSにサーバを指定すればともかく、それをしたら他のネットワークに参加した時にまた対応せにゃならんでしょう(プロファイル作ってわけるってのもあるけど、手作業が面倒なのが根本なのでなしの方向で)

つー訳で、ルータから特定ドメインの名前解決リクエストだけサーバに飛ばすように設定する(たぶん)。我が家のルータはAterm WR8370Nなので、他の機種他のメーカーは知りません(

設定Web→詳細設定→DNSルーティング設定にルーティングエントリとして追加する

宛先ドメイン:repo.hoge.com
ゲートウェイ:192.168.0.3
プライマリDNS:192.168.0.3

あとは設定を保存して動作チェックだ。

 

最終的な状況は、

自宅LAN外からアクセス→おなまえどっとこむのDNSを使って名前解決→通常のサーバのようにポートマッピングでサーバへ接続

自宅LAN内からアクセス→LAN内メインDNSサーバたるルータへ要求→ルータは設定されたドメインなので192.168.0.3へ転送→192.168.0.3のdnsmasqが解決してくれる

という感じかしら?

 

これ、別にリポジトリミラーの話に限る必要は無くて、自宅鯖とかに普通に使えるんすよね…

自宅にあるマシンはどれも手作業でhostsいじってたけど、これからはこれ使って楽ちん設定だー。

特定コマンドが含まれているパッケージを探す

ArchLinuxって最小限のインストール構成だと(最小限なので当然なんだけど)使いにくいレベルで何も入ってない。

そこから好きなもの、必要なものだけに絞ってインストールしていけるので、大変そういう意味では良いんだけど、まともに環境構築するつもりはなくて、とにかく実験環境とか遊び環境として一つ欲しいときに、「あのコマンドだけ欲しい」とかあるんすよ

最近研究室に新しいサーバ機が届きまして、早速諸々の構築をしていきたいんだけど、教授からは「Windows Serverにしような」と言われてしまい、しかしそのインストールメディアは先生が持っていて、更に言うとストレージも実は用意してないので、やっぱり何も出来ない状況なのだ…

とは言え、こんな格好のおもちゃ、放置しておくのは勿体無いよねって事で、USBメモリにOSをインストールしてそこから起動して色々遊べばいいじゃん〜と。

要はまともに環境構築する気が無い環境で、アレ欲しいコレ欲しいって単発で欲しくなったときに、具体的にどのパッケージをインストールすれば良いのかを探す。

 

今回欲しかったのはifconfig。NICの名前とかIPアドレスとか知りたいとふと思ったときに無意識に打ち込んじゃうけれど、これ最初は入ってないんでした……

pacmanにオプションQoをつけて目的バイナリを探してきてねってお願いすると、パッケージ名出してくれます。

 

$ which ifconfig
/usr/bin/ifconfig
$ pacman -Qo /usr/bin/ifconfig
/usr/bin/ifconfig は net-tools 1.60.20160710git-1 によって保有されています

2行にわたったり入力したりめんどいので以下みたいなノリで短縮も可

$ which ifconfig | pacman -Qo -

aliasなコマンド(lsなんかはls –color=autoになっている場合をよく見る)の場合には一度unaliasする以外方法見つかりませんでした(まがお)

関数の引数として関数をとる

C++なら関数オブジェクト使えとかいう記述をどこかで見かけたんだけど、結局よくわからなかったので関数ポインタを使う事にした。

引数の型 (*関数ポインタ名)(その関数がとる引数の型)

という形で宣言して使う。

例えばintで1つ引数をとって、5足したものを返してくれる関数を考えてみる。

int calc(int in){
return in+5;
}

int main(){
int (*fp)(int);
fp = calc;
fp(2)    // 7が返ってくる
return 0;
}

細かいアレはともかくとして、fpが関数ポインタ。こういう使い方だと今のとこあんま面白くないけど、関数ポインタを使えば関数の引数に関数を使える。

与えられた関数から返ってきた値の正負を判定する関数pmを考える。

int calc(int in){
return in+5;
}

bool pm(int (*fp)(int), int in){
if(fp(in)<0){
return false;
}else{
return true;
}
}

int main(){
pm(calc, -6)    //false
pm(calc, 3)    //true
return 0;
}

使いどころは、計算の一部分を利用者から与えてもらって、それを使って全体の計算をやるって場面。(ていうかそういう場面があったのでこうやって書きました)

具体的に言うと、数値解析のときにつかうテクニックがあるんだけど、これを毎度書いてるとウザいので、オレオレライブラリにしてやろうという感じ。テクニックのアルゴリズム自体はライブラリ側で全部書いておいて、利用者は目的関数の定義だけしてあとはそれを放り込むだけ〜というやつ。

ぶっちゃけこういう内容1年くらい前にやるべきみたいな雰囲気はある(今年度何した?に答えたくない)

bashでゼロパディングする手法2つ

連番を頭につけたファイル群を取り扱う時、並び順を考えるとゼロパディングしておきたくなる。

例えばソートしたときに、

1
10
11
~略~
2
20
21
~略~

みたいな事されると、理想の並び順ではない。理想は勿論、

1
2
~略~
10
11
~略~

というような状況。最大桁数をカバー出来る桁数でゼロパディングしておけばこういう事故も起こらないはず…

という訳でゼロパディングする手法2つ。

話を簡単にするために8~12の5つを作ってみる。

 

その1

$ for ((i=8; i<13; i++));do
str=00$i;
str=${str:(-3)};
echo $str;
done
008
009
010
011
012

2行目では008~0012までを単純に作る。後にこれを${str:(-3)}で、末尾から3文字だけ取り出す事によってゼロパディングをする。

 

その2

$ for ((i=8; i<13; i++));do
str=`printf "%03d" ${i}`;
echo $str;
done
008
009
010
011
012

C言語のprintfでゼロパディングするときと同じ感覚。

 

 

その1の方がすっきりと言えばすっきりだけど、2行にまたがるのが微妙な気持ち(1行にまとめる方法は勿論ありそうだけど)

その2なら新たな記法を覚えなくて済むし簡単に1行にまとまるから良い…けれどbashで、という気持ちのくせになぁ、みたいな…そもそもforの中身がCスタイルなんですけど。

PDFを結合する(pdftk)

PDF結合?取り敢えずImageMagickやろwwwwwwとか思ってconvertバシバシ叩いてたんだけど、圧倒的メモリ不足で全然終わらない(RAM4GB+Swap4GBを全部食い潰していた)

なんやこれと思って暫く悩んでいたんだけど、どうしようもないのでぐぐってみたら、一発目から「pdftk使っとけよw」って煽られたのでそういうことだ。(´・ω・`)

 

pdftk、分割しか出来ないと勝手に思い込んでいた

pdftk [INPUT FILES] cat output [OUTPUT FILE]

処理もサクッと終わるとメモリも全然食わない

わからなければ素直にぐぐりましょう。

Windows10で複数枚モニタの壁紙を設定する

Windows+Iの設定で普通に設定する事は出来るが、やりにくい。

背景設定で、選択したい画像を右クリックすると、どのモニターに設定するか訪ねてくれる。

しかし、この画面ではサムネイルしか見れず、またファイル名も見れない。特にwaifu2xなどで拡大した場合など、非常にわかりにくい。

また、参照ボタンから画像を追加出来るが5つまでしか履歴が保持されない。フォルダ内に壁紙ファイルを放り込んでおき、一覧されたサムネイルから選択する事が出来ない。画像が多い場合には不便だ。

Windows10の設定アプリは諦めようかと思ってもダメ。

コントロールパネルを利用しようとすると、デスクトップのカスタマイズ→個人設定で背景設定へ移動してもWindows10の設定アプリが湧いてきて無意味だ。

しかし、コントロールパネルの中に壁紙を設定するUIや機能はそのまま残っているらしく、直接呼び出せばいけるらしい。

Windows 10のデュアルモニターで別々の壁紙を使いたい – 世の中は不思議なことだらけ

コントロールパネルをそれらしい引数で起動する。

control /name Microsoft.Personalization /page pageWallpaper

上記参考サイトではexplorerのロケーションとして上記を指定するようだが他にも、

・Windows+R(ファイル名を指定して実行)から実行する

・cmd内で実行する

・ショートカットのリンク先として指定する

などでも使える。てきとうなところにショートカットとして用意しておくのが便利で良い。

Ubuntu14.04から16.04に上げたら起動しなくなった

途中で変な状況になっているのを、考えるのが面倒になって強引に進めただけなんですけど。起動しなくなりました。

Kernel Panic – not syncing: VFS: Unable to mount root fs on unknown-block(0,0)

 

rootのファイルシステムが見えませんぜと言われている気がしたので、grubの設定が合わなくなったのかなと思って、grub-installとかやればいいのかな?と思ったはいいものの、マザーボードが古いのかなんなのか(2008年頃のものなので10年近く前か)USBキーボードをgrubメニューの間(後からわかったけど、カーネルが起きてくるまで?)認識してくれない。過去のカーネルで起動して作業しようと思ったけど、これじゃダメだ。Live環境が必要…

手元にあったUSBメモリに入っていたのはArchだったんだけど、強引にいけばイケるんじゃねっと思って強引に作業したら、grub shellに入るようになりました(状況悪化)

 

しょうがないので部屋のどこかにあるPS/2接続のキーボードをどうにか見つけて引っ張り出してきて、接続。grub shellから過去バージョンのカーネルで起動して、それからboot – Kernel Panic – not syncing: VFS: Unable to mount root fs on unknown-block(0,0) – Ask Ubuntuで「update-initramfsしろよな、それからupdate-grub2しろよな!」って書いてあったのでそれを実行。

 

grub> set pager=1
grub> ls
(hd0) (hd0,msdos1) (hd0,msdos5)
grub> set root=(hd0,1)
grub> linux /boot/vmlinux-3.13.0-92-generic root=/dev/sda1
grub> initrd /boot/initrd.img-3.13.0-92-generic
grub> boot

ここまでで新しいカーネル4.4.0-47じゃなくて、正常に動作していた過去のカーネル3.13.0-92で起動できる。

頭のset pager=1で常にmoreみたいな状況にする。ちなみに、lsの結果のmsdos5がswap、msdos1がrootパーティション(/bootもこの中)。

最近/bootを分ける構成ばかりだったので、つまり/dev/sda1が/、/dev/sda5が/bootだと勘違いしていた。容量もそれぞれ600GBくらいと4GBくらい。4番目の操作で間違った入力、つまりroot=/dev/sda5していると、当然起動には失敗する。非常に簡単な対話式の操作画面に入った。これに気付くまで割りと困ってた。

なにはともあれ正しく過去バージョンのカーネルで起動したらログインして、terminalから以下のような感じ

$ sudo update-initramfs -u -k 4.4.0-47-generic
$ sudo update-grub2

カーネルバージョンが不明の場合には、dpkg –list | grep linux-image-とかで調べましょう。

あとは再起動してやれば完了。

Cinnamonクラッシュ対応しようとしたらArchLinuxごと起動しなくなった

発端はCinnamonがクラッシュしたところ。Ctrl+Alt+F2でtty2に移動して$ cinnamonすると、libreadline.so.6が無いよ、と。

取り敢えず再起動しても状況は変わらない。そもそもCinnamonが起動しない。

インストールされているのはreadlineの7らへんだったので、cinnamonがまだ対応出来てないのかなと思って、じゃあreadlineを6系統にダウングレードすれば良いのでは、という強引な発想をした。

pacman -Rdd readlineしてローカルのパッケージキャッシュからインストール…

したら起動しなくなりました。てへぺろ。

 

GUIが、とかじゃなくて、そもそもログイン画面まで届かない(CUIなログイン画面にも届かない)。

しょうがないので、元に戻すことに。

 

Live環境からarch-chrootして、そこでpacman -S readlineしちゃえば良いのでは?

と思っていたのもつかの間、arch-chrootがlibreadline.so.7を要求していて出来ない。ただのchrootだとpacmanとか出来ない(/etc/mtabが無いよ、とか言ってくる)ので、arch-chrootがいいんだけど。

arch-chrootはシェルスクリプトなんですよ、というのをどこかで聞いた記憶があったので、じゃあそれの動作を一つ一つやればいいんちゃう?と思ったあたりで、archwikiを見に行くと、ズバリな記述を見つけたので、それを参考にchroot。chrootを使う – Change Root – ArchWiki

その後pacman -S readlineしたけれど、GPGME error: invalid crypto engineと怒られて出来なかった。–forceつけても変わらないので、もうめんどくさいので/etc/pacman.confでSigLevel=Neverにしてreadlineだけアップグレード、pacman.confもとに戻して、chroot抜けて再起動!

# mount /dev/sdb2 /mnt
# mount /dev/sdb1 /mnt/boot
# cd /mnt
# mount -t proc proc proc/
# mount --rbind /sys sys/
# mount --rbind /dev dev/
# mount --rbind /run run/
# cp /etc/resolv.conf etc/resolv.conf
# chroot /mnt
# vi /etc/pacman.conf
# pacman -S readline
# vi /etc/pacman.conf

そしたら起動するようになった

 

この起動はゴールではなく、最初の状況に戻ってきたってことだ。

 

変わらずCinnamonはlibreadline.so.6を要求してクラッシュし続けるので、tty2に移動して、libreadline.soで検索、ダメ元だけど、そこにlibreadline.so.6という名前でシンボリックリンクを張って再起動してみた。

ら、Cinnamon普通に起動しました。これでやっと普通に使える。