transitive.info

USB テザリングのスマートフォンを接続したときの NetworkManager の自動設定

2026-02-13T15:00:00Z

USB テザリングのスマートフォンを接続したときの NetworkManager の自動設定

Ubuntu 25.10 で、USB テザリングのスマートフォンを接続したときは、その接続を優先して使うようにした。スマートフォンを接続時に毎回、インターフェイス名が変わるので、USB 接続の設定を行った。どの接続を優先するかは NetworkManager で設定を行った。

インターフェイスの確認

インターフェイス名は

nmcli device status

で確認する。たとえば、eth1 なら

udevadm info -q property -p /sys/class/net/eth1

で詳細を表示する。

USB 接続の設定

USB で接続したときに、インターフェイス名を固定するようにする。 /etc/udev/rules.d/99-usb-tethering.rules のファイルを作り、確認した ID_SERIAL を使って設定を書く。

SUBSYSTEM=="net", ACTION=="add", ENV{ID_SERIAL}=="****", NAME="usb-tethering0"

このようにすると、usb-tethering0 というインターフェイス名になる。

udevadm control --reload
udevadm trigger

を root で実行する。

NetworkManager の設定

普段、使用している接続の優先度 100 より小さくなる、99 を優先度に設定する。

nmcli con add type ethernet ifname usb-tethering0 con-name usb-tethering-connection0
nmcli con modify usb-tethering-connection0 connection.autoconnect yes
nmcli con modify usb-tethering-connection0 connection.autoconnect-priority 99
nmcli con modify usb-tethering-connection0 ipv4.route-metric 99
nmcli con modify usb-tethering-connection0 ipv4.method auto

NetworkManager の接続名の変更

NetworkManager の接続名を usb-tethering-connection0 とした。自動で設定される有線 LAN の接続名が日本語で使いにくい。変更するには

nmcli con modify "有線接続 1" connection.id "wired-connection1"

などとする。

参考

https://blog.apar.jp/linux/17541/

QEMU KVM に Windows 11 をインストールする

2026-02-11T15:00:00Z

QEMU KVM に Windows 11 をインストールする

Ubuntu 25.10 で QEMU KVM を利用し、ゲスト OS として Windows 11 をインストールして設定した。

パッケージのインストールと Windows 11 のインストール

apt install qemu-kvm libvirt-daemon-system libvirt-clients ovmf swtpm virt-manager virt-viewer virtiofsd

asdf を使用している環境度上は virt-manager を実行するのに環境変数の設定が必要だった。

ASDF_PYTHON_VERSION=system virt-manager

virt-manager の「新しい仮想マシンの作成」で、Microsoft のページからダウンロードした Win11_25H2_Japanese_x64.iso を使って Windows 11 をインストールする。

画面サイズの自動調節とファイル共有

ゲストの Windows の画面サイズを自動で調節するように設定する。ホストの Ubuntu のディレクトリにアクセスする設定を行う.

https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/archive-virtio/ から virtio-win-0.1.285.iso をダウンロードし、Windows のドライブに設定する。 virtio-win-guest-tools.exe を実行してインストールする。

virt-manager で「メモリー」にある「共有メモリを有効にする」にチェックを入れる。「ハードウェアを追加」で「ファイルシステム」でホストのディレクトリを選び、追加する。 virt-manager から virtiofs を使ったファイルシステムを追加する。 Windows の画面サイズを Ubuntu のウィンドウに自動で合わせるためには、「ビデオ Virtio」をQXLにする。

Windows で WinFsp をインストールする。 https://winfsp.dev/ から winfsp-2.1.25156.exe をダウンロードし、実行する。

管理者の PowerShell で次を実行する。

sc.exe create VirtioFsSvc binpath="C:\Program Files\Virtio-Win\VioFS\virtiofs.exe" start=auto depend="WinFsp.Launcher/VirtioFsDrv" DisplayName="Virtio FS Service"
sc.exe start VirtioFsSvc

再起動すると無効になる。自動で起動するには、さらに

sc.exe config VirtioFsSvc start= auto

を実行する。

ディスクのファイルの圧縮

virt-manager で仮想マシンのインストール時にディスクのファイルを作ると容量と同じサイズのファイルが作成されていた。インストールの前にあらかじめディスクを作るには、root で適当なディレクトリで

qemu-img create -f qcow2 win.qcow2 256G

を実行する。すでに作成したファイルを縮小するには

qemu-img convert -O qcow2 win.qcow2 win_compact.qcow2

として、できたファイルで置きかえる。

Windows の設定

ゲストの暗号化や復元ポイントは、ホストでの暗号化や仮想マシンのバックアップで対応するので不要。デバイスの暗号化 (Windows Pro だと BitLocker) を無効にし、復元ポイントは削除しておく。

インストール後の状態のバックアップを取るためにディスクのサイズを小さくしたいので Windows Update のファイルなどを削除するために「ディスクのクリーンアップ」を実行しておく。

仮想マシンの設定の XML の編集

仮想マシンの設定の XML を直接、編集するには

virsh -c qemu:///session edit VMNAME

とする。

参考

PyPI のキャッシュサーバの devpi を使う

2026-01-11T15:00:00Z

PyPI のキャッシュサーバの devpi を使う

パッケージのインストールと devpi ユーザの作成

devpi ユーザを作り、ホームディレクトリ /home/devpi にサーバの設定やキャッシュを保存する。 root で作業する。

apt install -y python3-venv
useradd --system --create-home --home-dir /home/devpi --shell /usr/sbin/nologin devpi
mkdir -p ~devpi/{server,venv}
chown -R devpi:devpi ~devpi
sudo -u devpi python3 -m venv ~devpi/venv
sudo -u devpi ~devpi/venv/bin/pip install -U pip
sudo -u devpi ~devpi/venv/bin/pip install devpi-server devpi-web
sudo -u devpi ~devpi/venv/bin/devpi-init --serverdir ~devpi/server

サービスの登録

次のような /etc/systemd/system/devpi.service を作る。

[Unit]
Description=devpi (PyPI caching proxy)
After=network-online.target
Wants=network-online.target

[Service]
User=devpi
Group=devpi
WorkingDirectory=/home/devpi
ExecStart=/home/devpi/venv/bin/devpi-server --serverdir /home/devpi/server --host 0.0.0.0 --port 3141 --restrict-modify=root
Restart=on-failure

[Install]
WantedBy=multi-user.target

実行して、動作を確認する。

systemctl daemon-reload
systemctl enable --now devpi
systemctl status devpi --no-pager

キャッシュサーバを使う方法

キャッシュサーバを使う一般ユーザで pip の設定をする。ここでは、localhost のポート 3141 で動作しているとする。

python -m pip config --user set global.index-url http://localhost:3141/root/pypi/+simple/
python -m pip config --user set global.trusted-host localhost

を実行すると ~/.config/pip/pip.conf に設定が加えられる。

uv pip でも上の設定を読み込むが、オプションを設定することもできる。

uv pip install --default-index http://devpi.local:3141/root/pypi/+simple/ --allow-insecure-host localhsot numpy

環境変数を設定する方法もある。

export UV_DEFAULT_INDEX=http://localhost:3141/root/pypi/+simple/
export UV_INSECURE_HOST=localhost

デフォルトのリポジトリを参照している uv.lock を変えずに実行するには –frozen を使って

uv run --frozen COMMAND

のようにする。一時的にデフォルトのリポジトリを使うには –default-index で指定すれば良い。

uv sync --default-index https://pypi.org/simple

参考

ConoHa VPS の Ubuntu 24.04 で Dovecot と Postfix を設定する

2025-12-24T15:00:00Z

ConoHa VPS の Ubuntu 24.04 で Dovecot と Postfix を設定する

ConoHa VPS Ubuntu 24.04 で Dovecot と Postfix の設定を行った。

Dovecot

apt install dovecot-imapd

~/Maildir を使うように /etc/dovecot/conf.d/10-mail.conf の mail_location の行を次のように編集する。

mail_location = maildir:~/Maildir

/etc/dovecot/conf.d/10-auth.conf を編集して、次のようにする。

disable_plaintext_auth = yes
auth_mechanisms = plain login

/etc/dovecot/conf.d/10-mail.conf では標準で

mail_privileged_group = mail

となっていたので

usermod -aG mail [USERNAME]

で使用するユーザを mail グループに登録する。証明書の設定を行う。すでに、Let’s Encrypt で証明書を取得してあるので、それを利用する。

certbot certificates

でファイルのパスを確認し /etc/dovecot/conf.d/10-ssl.conf に

ssl_cert = </etc/letsencrypt/live/example.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/example.com/privkey.pem

などと書く。

systemctl restart dovecot.service

で設定を読み込んだら、動作を確認する。

systemctl status dovecot.service
ss -lntp
openssl s_client -connect example.com:993 -servername example.com -showcerts

ポートを明ける。

ufw allow 993

ConoHa VPS のポートの設定も確認しておく。

Postfix

/etc/postfix/master.cf に以下を加える。

submission inet n       -       y       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject

/etc/postfix/main.cf を次のように編集する。

smtpd_tls_cert_file = /etc/letsencrypt/live/example.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/example.com/privkey.pem
smtpd_tls_security_level = may
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination

/etc/dovecot/conf.d/10-master.conf の service auth を次のようにする。

service auth {
  unix_listener /var/spool/postfix/private/auth {
    mode = 0660
    user = postfix
    group = postfix
  }
}

ポートを開ける。

ufw allow 587

最後に dovecot と postfix を再起動する。

postfix check
systemctl restart dovecot
systemctl restart postfix

Mattermost Omnibus のサーバを移転して Docker の Mattermost にする

2025-10-30T15:00:00Z

Mattermost Omnibus のサーバを移転して Docker の Mattermost にする

Ubuntu 20.04 で動かしていた Mattermost をサーバ移転の機会に、 Mattermost v11 には対応しない Mattermost Omnibus から、Docker の Mattermost に変えた。

Ubuntu 20.04 での Mattermost Omnibus のデータベースとデータのバックアップの作成

Mattermost Omnibus のデータベースのバックアップをバイナリファイルとテキストファイルで作っておく。データベースのパスワードは /etc/mattermost/mmomni.yml に書いてあるので、あらかじめ確認しておく。

systemctl stop mattermost.service
cd /tmp
sudo -u mattermost pg_dump -h 127.0.0.1 -p 5432 -U mmuser -d mattermost -Fc -f mattermost_pg.dump
sudo -u mattermost pg_dump -h 127.0.0.1 -p 5432 -U mmuser -d mattermost > mattermost_pg.sql
mv mattermost_pg_dump.dump ~
cd

/var/opt/mattermost/data と /etc を圧縮ファイルにしておく。

tar cvJf mattermost_data.tar.xz /var/opt/mattermost/data/
tar cvJf ubuntu_etc.tar.xz /etc

ここで作成したファイルを新しいサーバに送っておく。

Docker のインストールと docker-compose.yml

以下は、新しいサーバの Ubuntu 24.04 の作業になる。

まず、Docker をインストールする。

apt install docker.io docker-compose-v2

次のような docker-compose.yml を用意する。

version: "3.9"

services:
  db:
    image: postgres:15
    restart: always
    environment:
      POSTGRES_USER: mmuser
      POSTGRES_PASSWORD: [PASSWORD]
      POSTGRES_DB: mattermost
    volumes:
      - /var/opt/mattermost/db:/var/lib/postgresql/data

  app:
    image: mattermost/mattermost-team-edition:10.5
    restart: always
    depends_on:
      - db
    ports:
      - "8065:8065"
    environment:
      MM_SQLSETTINGS_DRIVERNAME: postgres
      MM_SQLSETTINGS_DATASOURCE: postgres://mmuser:[PASSWORD]:5432/mattermost?sslmode=disable
      MM_SERVICESETTINGS_SITEURL: https://example.com
      MM_LOGSETTINGS_ENABLECONSOLE: "true"
      MM_LOGSETTINGS_CONSOLELEVEL: "INFO"
    volumes:
      - /var/opt/mattermost/data:/mattermost/data
      - /var/opt/mattermost/config:/mattermost/config
      - /var/log/mattermost:/mattermost/logs

/var/opt/mattermost にデータベース、データ、設定のディレクトリが作成され、ログは /var/log/mattermost に保存されるようにしている。このページでは PostgreSQL のパスワードは [PASSWORD]、サイト URL は example.com としてあるので、これらは実際には置き換える必要がある。

nginx & Let’s Encrypt

ウェブサーバと SSL の証明書を準備する。nginx と certbot をインストールし、ポートを開け、 certbot で ACME アカウントを作る。

apt install nginx certbot python3-certbot-nginx
ufw allow "Nginx FUll"
certbot register --agree-tos --email admin@example.com

certbot を webroot で実行できて、http のアクセスを https に転送する、次のような nginx の設定ファイルを作る。

server{
        listen 80;
        listen [::]:80;
        server_name example.com;

        location ^~ /.well-known/acme-challenge/ {
                 default_type "text/plain";
                 root /var/www/html;
        }

        location / {
                 return 301 https://$host$request_uri;
        }
}

このファイルは /etc/nginx/sites-available にをおき、/etc/nginx/sites-enabled にシンボリックリンクを張る。

systemctl restart nginx

などとして設定を反映させる。

Mattermost には https によるアクセスで対応する。以下の nginx の設定を /etc/nginx/sites-available におく。

server {
        listen 443 ssl http2;
        listen [::]:443 ssl http2;
        server_name example.com;

        ssl_certificate     /etc/letsencrypt/live/example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

        location / {
                proxy_pass    http://localhost:8065/;
                proxy_redirect http:// https://;
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-Host $host;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_read_timeout 90s;
                proxy_send_timeout 90s;
                client_max_body_size 100M;
        }
}

この設定は証明書を取得していないとエラーになるので、まだ、/etc/nginx/sites-enabled にシンボリックは張らない。

次のコマンドで証明書を取得する。

certbot certonly --webroot -w /var/www/html -d example.com

postfix

apt install postfix

maildrop は 24.04 になかったので、25.04 の maildrop_3.1.8-2_amd64.deb を取得して dpkg でインストールした。

postfix の設定を行って、postfix を再起動する。

systemctl restart postfix

Docker の Mattermost の実行

/var/opt/mattermost などのコンテナがアクセスするディレクトリを用意する。コンテナ内の mattermost ユーザの UID は 2000 なので、所有者を変更しておく。

mkdir -p /var/opt/mattermost/config
mkdir /var/log/mattermost
mv PATH_TO_BACKUP/var/opt/mattermost/data/ /var/opt/mattermost
chown -R 2000:2000 /var/opt/mattermost
chown -R 2000:2000 /var/log/mattermost

/var/opt/mattermost/config/config.json を

{
  "SqlSettings": {
    "DriverName": "postgres",
    "DataSource": "postgres://mmuser:[PASSWORD]@db:5432/mattermost?sslmode=disable"
  },
  "ServiceSettings": {
    "SiteURL": "https://example.com"
  },
  "FileSettings": {
    "Directory": "/mattermost/data"
  },
  "LogSettings": {
    "EnableConsole": false,
    "EnableFile": true,
    "FileLocation": "/mattermost/logs/mattermost.log",
    "ConsoleLevel": "INFO",
    "FileLevel": "INFO"
  }
}

のようにした。所有者を変えておく。

chown -R 2000:2000 /var/opt/mattermost/config

データベースを復元する。docker-compose.yml があるディレクトリで

docker compose up -d db

でデータベースのコンテナを実行する。データベースのディレクトリは docker-compose.yml に指定した /var/opt/mattermost/db になる。すべて消して作り直す場合は、このディレクトリを削除するか、次のコマンドを実行する。

docker exec -it mattermost-db-1 psql -U mmuser -d mattermost -c "DROP SCHEMA public CASCADE; CREATE SCHEMA public AUTHORIZATION mmuser;"

データベースを読み込む。カレントディレクトリに mattermost_pg.dump を置き、

docker run --rm --network container:mattermost-db-1 -e PGPASSWORD='[PASSWORD]' -v "$PWD:/backup" postgres:15 pg_restore -h 127.0.0.1 -p 5432 -U mmuser -d mattermost -v /backup/mattermost_pg.dump

を実行する。設定などに問題がなければ

docker compose up -d

で mattermost が動く。

管理権限を持つアカウント名を調べるには

docker exec -it mattermost-db-1 psql -U mmuser -d mattermost -c "SELECT username, roles FROM users WHERE roles LIKE '%system_admin%';"

とすると良い。