Ubuntu 18.04 LTSにおけるLXDの初期設定～コンテナ作成～実行までの手順です。 /etc/sysctl.confへの設定追加 sysctl.confを開き、次の通りカーネルパラメータを追加して保存します。 user.max_user_namespaces = 3883 fs.inotify.max_queued_events = 10485…

CentOS7にxrdpへインストールする際、パッケージの依存性の問題により、xrdpをインストールすることができない（正しくはxorgxrdpのインストールができない）場合があります。 # yum install xrdp tigervnc-server Loaded plugins: fastestmirror, langpacks…

2019/2/7:こちらに最新の対応方法を記述しました。 https://qiita.com/tabimoba/items/e14ad812a148afc10b13 はじめに Dockerの仕様変更により、LXDコンテナ上にDocker 18.09にインストールしてDockerを起動しようとすると、Dockerサービスが立ち上がらない…

はじめに LXDはLinuxのシステムコンテナの１つです。LXDはCanonicalが主導しているコンテナ技術であるため、Ubuntuでは、標準で利用することができます。（Ubuntu 16.04 LTSおよびそれ以降のサーバ向けディストリビューションでは、標準でインストールされて…

ビューを定義する CREATE VIEW public.v_tasks AS SELECT * from <テーブル名> ～ ビューをもとにテーブルを作成する PostgreSQLの create table asは、テーブルだけでなく、ビューを指定することも可能です。 create table <作成したいテーブル名> as selec…

LXDイメージリポジトリの構築 LXDイメージリポジトリとするサーバ（LXDイメージリポジトリサーバ）で設定を行います。 # lxd init Would you like to use LXD clustering? (yes/no) [default=no]: no Do you want to configure a new storage pool? (yes/no)…

https://<LXDが稼働するサーバ>:8443/1.0/images を実行すると、イメージのハッシュ値が、https://<LXDが稼働するサーバ>:8443を除いた形式のURLで、JSON形式で返ってくる。 上記をもとに、以下のURLへアクセスすると、イメージの詳細（lxc image infoで出力されるよりやや情報量の少ない内容）がJSON形</lxdが稼働するサーバ></lxdが稼働するサーバ>…

2020/4/24更新：以下にUbuntu 20.04LTSの場合の手順を記載しました。 www.tabimoba.net 前提条件（事前準備） Ubuntu 18.04LTS がインストールされたEC2インスタンスを用意します。 インスタンスタイプは最初はt2.nanoやt2.micro(あるいはt3,t3a系の同等タイ…

方法１：LXDのProxyを使う (LXD >= 3.0) Ubuntu 18.04 LTSの場合、デフォルトでLXD3.0がインストールされますので、こちらの方法が簡単でおすすめです。 追加 $ lxc config device add <コンテナ名> <デバイス名> proxy listen=tcp:0.0.0.0:<ポート番号> con…

固定IPアドレスの設定 複数指定する場合は、eth0の部分をeth1, eth2...のように変更します。 $ lxc network attach lxdbr0 <コンテナ名> eth0 eth0 $ lxc config device set <コンテナ名> eth0 ipv4.address <IPアドレス> $ lxc stop <コンテナ名> $ lxc start <コンテナ</ipアドレス>…

リバースプロキシ関連の共通設定 以下のファイルを作成する。 listen 443; ssl on; ssl_session_timeout 1d; ssl_session_cache shared:SSL:50m; ssl_session_tickets on; ssl_protocols TLSv1.2; ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES…

1. GithubよりLet's EncryptリポジトリをCloneする # git clone https://github.com/letsencrypt/letsencrypt.git 2. 以下のコマンドを実行する # cd letsencrypt # ./letsencrypt-auto certonly --manual -d *.<ドメイン名> --preferred-challenges dns <ド…

2018/11/27 追記 Dockerサービスの起動に失敗する場合は、以下を参照ください。 https://qiita.com/tabimoba/items/4f7af774145c0dbd70d9 1.コンテナの作成 dockerプロファイルはLXD 2.14より削除されました。 https://discuss.linuxcontainers.org/t/lxd-2-…

条件 Ubuntu 18.04.1 LTS (bionic)を使用する Ubuntu標準リポジトリを使用する Google Chromeはインストールしない Chromium BrowserはHeadlessで使う pip(pip3)は使わない（インストールしない） 必要なパッケージのインストール # apt update && apt upgra…

Amazon Web Services(AWS)のApplication Load Balancerや、リバースプロキシを構成したNginxなどのリバースプロキシ配下のアプリケーションサーバにて、iptablesのみで接続元IPアドレス制限を実現する方法です。 本手順のメリットは、接続元アクセス制御（接…

前提条件 curlとawscliが当該インスタンスにインストールされていること 当該インスタンスにec2 describe-instances可能なIAMロールが設定されていること ```` !/bin/sh TMPDIR=/tmp 自分自身（インスタンス）のIDを取得する curl 'http://169.254.169.254/l…

IDCFクラウドとCloudnがCloudstackベースのサービスであり、それらのサービスをREST APIで操作する際にCloudstack APIのSignatureが必要となるため、その生成方法のメモです。 apikey=<API Key>&command=listVirtualMachines の箇所へ、Signatureを除いたクエリ文字列</api>…