Now, http2 is available if your browser accept it.
結構簡単になってたよ
xmodmap が駄目なら xinput を使えばいいじゃない.
私の場合はマウスのミドルクリックを頻繁に使うので,使い易い場所に配置したくなる.
今まで,Ubuntu上でremminaやVMを使っている場合にリモートやVM内でミドルクリックを入力する場合には,.Xmodmapでpointerを設定すれば良かった.
例えばKensingtonのEM-7でボタン8(右上のボタン)にミドルクリックを割り当てる場合は
pointer = 1 8 3 4 5 6 7 2 9 10 11 12
あとはX起動時にこのファイルを読み込めばよく,xmonadの場合はStartHookに
spawn "xmodmap ~/.Xmodmap"
とかでも良いし,.xprofileも読み込まれるので,こっちでも良い
xmodmap ~/.Xmodmap
しかしながら,この記事→ HHKBをHHKモードでWindowsでもLinuxでも使う - hadacchi blog のキーボードマッピングのために RDP クライアントを remmina から rdesktop に変更したところ,xmodmap の設定が反映されず元のボタン配置での入力がリモートホストに届くようになってしまった.
これではまずいので対処を調べたところ,xmodmap ではなく xinput を使う方法でもマウスの設定が可能なことが分かった.
設定はこんな感じ.
xinput --list --name-only | grep Kensington
ID を表示させて ID 番号で指定することも可能であるが,起動する度に変更される可能性があるのか不明なこと,ならばとコマンドで ID を抽出するともっと長くなることから,今回は名前でデバイス指定することにする.
ちなみに ID でどうしてもやりたかったら,ID の抽出はこんな感じ.
$ xinput --list | grep Kensington | cut -d= -f2 | cut -d' ' -f1 # スペースではなくタブ文字
$ xinput get-button-map "$(xinput --list --name-only | grep Kensington)" 1 2 3 4 5 6 7 8 9 10 11 12
どうやら,うちの環境では xmodmap を適用していても xinput からは変更がないように認識されているようだった.
$ xinput set-button-map "$(xinput --list --name-only | grep Kensington)" 1 8 3 4 5 6 7 2 9 10 11 12
VM でも rdesktop でも,もちろんホスト OS でも正しく動作したので,これで行くことにする.
main = do
(略)
xmonad $ ewmh defaultConfig
{ (略)
, startupHook = myStartupHook
}
myStartupHook = do
(略)
spawn "xinput set-button-map \"$(xinput --list --name-only | grep Kensington)\" 1 8 3 4 5 6 7 2 9 10 11 12"
gitなどで設定ファイルを管理していて,どのマシンでも同じ設定をgit cloneですぐに引っ張れるようにしている.
こうするとスタートアップは用意であるものの,環境依存の設定のためエラーを吐いたり最悪の場合は動作しないことがある.
今回はその中でも vim の場合.
vimの設定は.vimrcや.gvimrc(vim.gtkなど)などで設定する.
.vimrcなどの中では条件分岐が使える.
1を返す関数がTrueを,0を返す関数がFalseを意味する.
has('feature')が便利で,OSによる分岐や:versionで出力されるfeatureの有無(+/-)による分岐が可能.
例えば,pluginのsingletonはclientserverを必要とするが,cygwinでコンソールでのみvimを使う場合にエラーを吐く.
これを防ぐためには
if has('clientserver')
call singleton#enable()
endif
などとすればどちらにも対応できる.
PCを使っていると,キー入力が思い通りにいかないことがある.
違うキーが入力されるのは,目で見て分かるのでまだマシな方で,何か入力されているのか否かも分からない場合もある.
その場合,キーイベントを拾って出力させるのが良い.
具体的には,HHKBをHHKモードでWindowsでもLinuxでも使う - hadacchi blogという記事のようなことをしていて,
かつremminaでRDP接続をしている時に,hhk上のALT(◇と入れ替えている)を押しても,スタートメニューが開かない(Winキー入力になってない)場合.
KT Software - Keymill がシンプルで良い.
ただし,画面の上側にタスクバーを表示させていると,ウィンドウがタスクバーの後ろに起動して,移動できなくなる.
xevコマンドを叩く.
起動したウィンドウを閉じようと思うとマウスを動かすとマウスイベントも拾ってしまうので,コンソールのログが流されてしまうのが欠点.
owncloudの入れ方には,大きく分けて2種類
ついでに,owncloudはwebdavが必要になるので,httpdも入れる.
で,本記事では
sudo apt-get install owncloud
echo 'deb http://ftp.jp.debian.org/debian/ jessie-backports main contrib non-free' | sudo tee -a /etc/apt/sources.list sudo apt-get update; sudo apt-get upgrade sudo apt-get -t jessie-backports install owncloud
sudo apt-get remove apache2 php5-cgi
sudo apt-get autoremove
-upstream php-handler {
- server 127.0.0.1:9000;
- #server unix:/var/run/php5-fpm.sock;
-}
-
server {
listen 80;
- server_name cloud.example.com;
# enforce https
return 301 https://$server_name$request_uri;
}
server {
- listen 443 ssl;
- server_name cloud.example.com;
+ listen 443 http2;
+ server_name YOURDOMAINNAME;
- ssl_certificate /etc/ssl/nginx/cloud.example.com.crt;
- ssl_certificate_key /etc/ssl/nginx/cloud.example.com.key;
+ ssl on;
+
+ # certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
+ ssl_certificate /path/to/certificate/file;
+ ssl_certificate_key /path/to/certificate/key/file;
+ ssl_session_timeout 1d;
+ ssl_session_cache shared:SSL:50m;
+ ssl_session_tickets off;
+
+
+ # modern configuration. tweak to your needs.
+ ssl_protocols TLSv1.2;
+ ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
+ ssl_prefer_server_ciphers on;
+
+ # HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
+ add_header Strict-Transport-Security max-age=15768000;
+
+ # OCSP Stapling ---
+ # fetch OCSP records from URL in ssl_certificate and cache them
+ ssl_stapling on;
+ ssl_stapling_verify on;
# Add headers to serve security related headers
# Before enabling Strict-Transport-Security headers please read into this topic first.
@@ -83,7 +97,9 @@
fastcgi_param HTTPS on;
fastcgi_param modHeadersAvailable true; #Avoid sending the security headers twice
fastcgi_param front_controller_active true;
- fastcgi_pass php-handler;
+ fastcgi_pass unix:/var/run/php5-fpm.sock;
+ fastcgi_index index.php;
fastcgi_intercept_errors on;
fastcgi_request_buffering off; #Available since nginx 1.7.11
}
ClamAV を運用していると,何年も前に入手し通常はアクセスしない PDF ファイルの中から,Pdf.Exploit 系の検出がなされる場合がある.
普通に clamdscan を走らせると発見されると同時に消されてしまうので,たまに困ることがある.
私の環境では,clamdscanだとうまく制御できなかったので,crontab で clamscan を呼ぶことにした.
メールの宛先とかは自分でいじってちょ.
あと freshclam はデーモン化して走らせておくこと.
#!/bin/sh
SCAN=/usr/bin/clamscan
OPT='-ri'
ROOT=/
LOG=/root/clamav.log
MAIL=/usr/bin/mail
FROM=root@HOSTNAME
TO=USERNAME@HOSTNAME
ALART_S="MALWARE was found on $(hostname)!"
ALART_B='see the log file attached.'
MSG_S="last scan log on $(hostname)"
MSG_B="last scan was finished at $(date)"
$SCAN $OPT $ROOT > $LOG
MALWARE=$(tail "$LOG"|grep Infected|cut -d" " -f3)
if [ "$MALWARE" -ne "0" ]; then
echo "$ALART_B"|$MAIL -a $LOG -s "$ALART_S" -r "$FROM" "$TO"
else
echo "$MSG_B"|$MAIL -a $LOG -s "$MSG_S" -r "$FROM" "$TO"
fi
検出されるシグネチャが増えると誤検出もメールに記載されるため分かりづらくなってくる.
そのシグネチャ自体を無視したい場合は,/var/lib/clamav/hogehoge.ign2とign2ファイルを作ってシグネチャ名をリストしておく.
$ echo Pdf.Exploit.CVE_2016_4207-1 | tee -a /var/lib/clamav/local.ign2
なお,上のシグネチャを無視するかは,貴方の判断で行なうこと.
明らかに問題ないと自分で思っているファイルだけ,あらゆる検出から無視させる場合は,/var/lib/clamav/hogehoge.fpとfpファイルを作ってファイルのシグネチャをリストしておく.
$ sigtool --sha256 /path/to/file | sudo tee -a /var/lib/clamav/local.fp
どっちのがリスクが高いかは使い方次第なので,やっぱし貴方の判断で設定すること.
HKLM\SYSTEM\CurrentControlSet\Control\Keyboard Layout へ Scancode Map を設定する.0x00000000 0x00000000 0x02000000 0x5ce07900 0x00000000
とする.
ちなみに,0x79=変換キー,0xe05c=右Windowsキー
add Mod4 = Henkcan
xmodmap ~/.Xmodmap
両方設定していても,VM上で正しくWindowsキーとして動作する.
remminaで接続した先のWindowsに対して,上の設定ではWindowsキーとしての動作をさせられなかったので別の手段を適用してみた.
この場合,上で行なった設定は不要になるので注意.
この辺を参照のこと.
xkbでキーバインドを変更する – Happy My Life
Ubuntu 15.04: キーボードのカスタマイズ設定 - 児童小銃
要点としては,キーが何になっているのかは xev で確認.
henkan_mode はsetxkbmap上は<HENK>.
$ setxkbmap -print > ~/.xkb/keymap/mykbd
partial modifier_keys
xkb_symbols "HenkSuper" {
replace key <HENK> {[ Super_L ]};
};
xkbcomp -I${HOME}/.xkb ${HOME}/.xkb/keymap/mykbd $DISPLAY
私の場合,xmonadを使っているので,xmonad.hsのstartupHookで
spawn "xkbcomp -I${HOME}/.xkb ${HOME}/.xkb/keymap/mykbd $DISPLAY; xmodmap ~/.Xmodmap
としてみた.
後ろにxmodmapをつけているのは,xkbcompの実行後にxmodmapがデフォルトに戻ってしまって,xmonadのmodキーの設定が外れてしまうため.
ダメだった.
remminaには,相変わらず何も送信できてないっぽい.
他にremminaの設定でRDPのキーボードレイアウトのタブのuse client keyboard mappingをオン/オフ変えてもダメ.
Super_LとSuper_Rと変えてもダメ.
あんまし意味なかった.
rdesktopなら,xkb の方の設定でスタートメニューを開くことができた.
.Xmodmapの方は試してないので不明.
rdesktop -g 2560x1440 -a 32 -z -u $(id -un) -p $(cat /path/to/passwordfile) HOSTADDR
あまりに忘れすぎるから,わざわざ記事にしておく.
$ sudo gpasswd -a USER GROUP # 追加 $ sudo gpasswd -d USER GROUP # 削除
素でdockerを使う場合.
更新していく予定.
$ sudo docker run -it IMG CMD
終了時に自動破棄するには--rm
$ sudo docker run -d -p 8080:8080 IMG
$ sudo docker attach ID
$ sudo docker start ID
$ sudo docker stop ID
$ sudo docker exec -it ID CMD
$ sudo docker rm ID
$ sudo docker ps [-a]
$ sudo docker images
$ sudo docker rmi IMG
FROM ubuntu:14.04.5
ENV http_proxy http://proxyhost:proxyport/
ENV https_proxy http://proxyhost:proxyport/
ENV APTOPT Acquire::http::proxy=${http_proxy},Acquire::https::proxy=${https_proxy}
ENV APTSRC /etc/apt/sources.list
ENV PYENV_ROOT /root/.pyenv
ENV PATH ${PYENV_ROOT}/shims:${PYENV_ROOT}/bin:${PATH}
ENV PYENV_SHELL sh
RUN set -x && \
sed -i 's/archive.ubuntu.com/jp.archive.ubuntu.com/' ${APTSRC} && \
sed -i 's/^# \(.*\)multiverse$/\1multiverse/' ${APTSRC} && \
sed -i 's/^# \(.*\)trusty-backports\(.*\)$/\1trusty-backports\2/' ${APTSRC} && \
rm -rf /var/lib/apt/lists/* && \
apt-get -o ${APTOPT} update && \
apt-get -y -o ${APTOPT} upgrade && \
apt-get -y -o ${APTOPT} install git wget && \
cd /root && \
git clone https://github.com/yyuu/pyenv.git .pyenv && \
eval "$(pyenv init -)" && \
mkdir -p /home/python && \
pyenv install anaconda3-4.1.1 && \
pyenv rehash && \
pyenv global anaconda3-4.1.1
ENTRYPOINT ["jupyter","notebook","--ip=0.0.0.0","--port=8080","--notebook-dir=/home/python"]
$ sudo docker build -t REPOSITORY:TAG PATH
Dockerfileの置いてあるディレクトリ内で実行する時は,PATHは.で良い.
どうも,nvidia optimus に対応した bumblebee というものを入れないと,うまく動かないらしい.
bumblebee を入れる手順は…
$ sudo apt-get purge nvidia\* $ sudo add-apt-repository ppa:bumblebee/stable $ sudo apt-get update && sudo apt-get upgrade $ sudo apt-get install --reinstall bumblebee bumblebee-nvidia nvidia-352 nvidia-settings mesa-dri # bumblebeeと一緒にインストールする $ sudo apt-get install cuda
ちゃんと入ったか確認.
$ ps aux | grep bumblebeed
gpu を使って起動
$ optirun COMMAND
ベンチマーク
$ optirun glxgears
GPUモニタ
$ nvidia-smi -l